Перейти к содержимому
SolidLab
S
SolidLab
Москва
активна · проверена 6 часов назад

Специалист по тестированию на проникновение (пентест)

SolidLab ищет специалиста по пентесту для проведения анализа защищённости ИТ-инфраструктур крупных компаний. Требуется опыт тестирования на проникновение, знание Windows и Linux, а также английский на уровне чтения технической литературы. Предлагается работа в команде профессионалов с возможностью участия в сложных проектах.

удалённо ~994 500 – 1 909 440 ₸
Войти и откликнуться hh.kz
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 11 похожих вакансий за 90 дней.

оценка p25–p75
994 500 – 1 909 440 ₸
медиана: 1 326 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Одно из ключевых направлений работы SolidLab — проведение анализа защищённости ИТ-инфраструктур путём имитации действий реального злоумышленника. Мы выполняем проекты по пентесту (в том числе в режиме Red Team vs Blueteam) для крупных ИТ-ориентированных компаний, помогая выявлять критические уязвимости, проверять устойчивость защитных механизмов и повышать уровень зрелости процессов информационной безопасности. Ищем коллег-единомышленников с практическим опытом проведения инфраструктурных пентестов, способных самостоятельно находить и эксплуатировать уязвимости в сложных корпоративных средах.

  • Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
  • Анализ веб-приложений методом черного и белого ящика в ходе комплексных проектов по тестированию на проникновение в целях продвижения/развития векторов атаки.
  • Анализ защищённости беспроводных сетей.
  • Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии.
  • Подготовка отчётов по результатам проделанных работ.
  • Выполнение R&D задач в направлении infrastructure&web security, в том числе по мотивам реальных проектов.
требования

Что ждём от вас

  • Системные знания и подтвержденные практикой навыки в области анализа
  • защищённости инфраструктур на базе Windows (Active Directory) и *nix.
  • Системные знания и подтвержденные практикой навыки в области анализа
  • защищённости веб-приложений (в части обнаружения критичных недостатков с целью «пробива» внешнего периметра и расширения площади атаки).
  • Умение чётко и грамотно формулировать свои мысли в письменном виде.
  • Английский язык - на уровне понимания профессиональной технической
  • литературы.
  • Преимуществом будут:
  • Опыт проведения пентестов в режиме red team vs. blue team, обхода антивирусов и EDR.
  • Опыт анализа защищённости облачных инфраструктур.
  • Опыт анализа защищённости CI/CD инфраструктур.
  • Опыт разработки социотехнических сценариев, соответствующих полезных
  • нагрузок и способов их доставки.
  • Опыт анализа защищённости беспроводных сетей.
  • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур.
  • Опыт разработки веб-приложений.
  • Опыт участия в программах поиска уязвимостей (bug bounty), написания
  • эксплойтов, наличие CVE.
  • Опыт участия в CTF, наличие самостоятельных исследований.
  • Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).
навыки

Стек и инструменты

пентест red team blue team Active Directory веб-приложения социальная инженерия Windows Linux безопасность Pentest

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в SolidLab

4 активные вакансии в компании

3 нед. назад

AppSec-специалист (Web Application Security)

~994 500 – 1 909 440 ₸ оценка

SolidLab ищет AppSec-специалиста для аудита веб-приложений методом белого ящика. Требуется опыт анализа защищённости от 2 лет, знание архитектуры веб-приложений и чтение кода на Go, Java, PHP, Python. Предлагается работа без переработок, прозрачная система грейдирования и возможность влиять на процессы.

AppSec Web Application Security аудит +18
middle удал. hh
43 3 мес. назад

AppSec-инженер

~585 276 ₸ оценка

Вы будете заниматься тестированием на проникновение и обеспечением безопасности приложений. Требуются знания веб-технологий и опыт системного анализа. Приветствуется опыт разработки и знание DevOps.

middle hc
3 мес. назад

Middle Пентестер

~585 276 ₸ оценка

Ищем Middle пентестера для проведения тестов на проникновение, анализа защищённости инфраструктур и разработки сценариев социальной инженерии. Требуются глубокие знания Windows/*nix и английский на уровне чтения технической литературы. Компания предлагает гибкий график, удалённую работу, ДМС и бонусы за найденные уязвимости.

пентест тестирование на проникновение OWASP +19
middle удал. hc

Похожие вакансии

6 вакансий
S
Solidgate
11 ч. назад

Инженер по безопасности приложений (Application Security Engineer)

Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.

Application Security Product Security OWASP +6
middle удал. dou
МойСклад
М
МойСклад
16 ч. назад

Старший специалист по информационной безопасности

~994 500 – 1 657 500 ₸ оценка

Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.

Linux Ansible Bash +34
senior удал. hh
Л
Лоция
17 ч. назад

Специалист по информационной безопасности (SOC L2)

~994 500 – 1 909 440 ₸ оценка

Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.

NGFW WAF Cisco ISE +14
удал. hh
Wildberries банк
W
Wildberries банк
17 ч. назад

Ведущий инженер Security SRE

~994 500 – 1 657 500 ₸ оценка

Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.

сетевая безопасность межсетевые экраны IDS/IPS +15
senior удал. hh
Ньютон Технологии
Н
Ньютон Технологии
17 ч. назад

Специалист по информационной безопасности (документационное обеспечение)

~994 500 – 1 909 440 ₸ оценка

Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.

информационная безопасность документация политики ИБ +7
middle удал. hh
eXpress
E
eXpress
18 ч. назад

Специалист по информационной безопасности (SOC)

~994 500 – 1 909 440 ₸ оценка

Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.

SOC информационная безопасность SIEM +10
junior удал. hh
Источник Резюме + Match Score