Специалист по тестированию на проникновение (пентест)
SolidLab ищет специалиста по пентесту для проведения анализа защищённости ИТ-инфраструктур крупных компаний. Требуется опыт инфраструктурных пентестов, знание Windows и Linux, а также английский на уровне чтения технической литературы. Предлагается работа в команде профессионалов с возможностью участия в сложных проектах.
Зарплата не указана — оценили по рынку
На основе 169 похожих вакансий за 90 дней.
Что предстоит делать
Одно из ключевых направлений работы SolidLab — проведение анализа защищённости ИТ-инфраструктур путём имитации действий реального злоумышленника. Мы выполняем проекты по пентесту (в том числе в режиме Red Team vs Blueteam) для крупных ИТ-ориентированных компаний, помогая выявлять критические уязвимости, проверять устойчивость защитных механизмов и повышать уровень зрелости процессов информационной безопасности. Ищем коллег-единомышленников с практическим опытом проведения инфраструктурных пентестов, способных самостоятельно находить и эксплуатировать уязвимости в сложных корпоративных средах.
- Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
- Анализ веб-приложений методом черного и белого ящика в ходе комплексных проектов по тестированию на проникновение в целях продвижения/развития векторов атаки.
- Анализ защищённости беспроводных сетей.
- Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии.
- Подготовка отчётов по результатам проделанных работ.
- Выполнение R&D задач в направлении infrastructure&web security, в том числе по мотивам реальных проектов.
Что ждём от вас
- Системные знания и подтвержденные практикой навыки в области анализа
- защищённости инфраструктур на базе Windows (Active Directory) и *nix.
- Системные знания и подтвержденные практикой навыки в области анализа
- защищённости веб-приложений (в части обнаружения критичных недостатков с целью «пробива» внешнего периметра и расширения площади атаки).
- Умение чётко и грамотно формулировать свои мысли в письменном виде.
- Английский язык - на уровне понимания профессиональной технической
- литературы.
- Преимуществом будут:
- Опыт проведения пентестов в режиме red team vs. blue team, обхода антивирусов и EDR.
- Опыт анализа защищённости облачных инфраструктур.
- Опыт анализа защищённости CI/CD инфраструктур.
- Опыт разработки социотехнических сценариев, соответствующих полезных
- нагрузок и способов их доставки.
- Опыт анализа защищённости беспроводных сетей.
- Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур.
- Опыт разработки веб-приложений.
- Опыт участия в программах поиска уязвимостей (bug bounty), написания
- эксплойтов, наличие CVE.
- Опыт участия в CTF, наличие самостоятельных исследований.
- Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в SolidLab
4 активные вакансии в компании
Специалист по тестированию на проникновение (пентест)
~1 780 600 ₸ оценка
SolidLab ищет специалиста по пентесту для проведения анализа защищённости ИТ-инфраструктур крупных компаний. Требуется опыт тестирования на проникновение, знание Windows и Linux, а также английский на уровне чтения технической литературы. Предлагается работа в команде профессионалов с возможностью участия в сложных проектах.
AppSec-специалист (Web Application Security)
~1 780 600 ₸ оценка
SolidLab ищет AppSec-специалиста для аудита веб-приложений методом белого ящика. Требуется опыт анализа защищённости от 2 лет, знание архитектуры веб-приложений и чтение кода на Go, Java, PHP, Python. Предлагается работа без переработок, прозрачная система грейдирования и возможность влиять на процессы.
Middle Пентестер
~1 780 600 ₸ оценка
Ищем Middle пентестера для проведения тестов на проникновение, анализа защищённости инфраструктур и разработки сценариев социальной инженерии. Требуются глубокие знания Windows/*nix и английский на уровне чтения технической литературы. Компания предлагает гибкий график, удалённую работу, ДМС и бонусы за найденные уязвимости.
Похожие вакансии
6 вакансий
QA инженер
~429 800 ₸ оценка
Ищем QA инженера с опытом 1-3 года для тестирования нескольких продуктов: клиента обмена данными, платформы мониторинга и соцсети. Нужно уметь писать тест-кейсы, работать с Jira и Postman, тестировать десктоп, веб и мобайл. Предлагаем полную удаленку, 20 дней отпуска и 15 дополнительных оплачиваемых дней.
QA Engineer
~429 800 ₸ оценка
Шукаємо QA Engineer для AI-стартапу в сфері подорожей. Потрібно тестувати продукт, писати автотести на Python/Pytest та Playwright/TypeScript. Це волонтерська позиція з можливістю отримати опціони компанії та досвід роботи в реальному стартапі.
Инженер по автоматизации тестирования (C#)
~822 760 – 1 535 000 ₸ оценка
Ищем инженера по автоматизации тестирования с опытом на C#. Нужно писать автотесты для UI и API, работать с Kubernetes, Docker, брокерами сообщений и базами данных. Предлагаем гибридный или удаленный график, расширенный ДМС и корпоративные скидки.
Middle Manual QA инженер
~822 760 – 1 535 000 ₸ оценка
Ищем Middle Manual QA инженера для тестирования веб и мобильных приложений в FinTech, EdTech и AgroTech. Требуется 3 года опыта, знание API и SQL. Предлагаем удаленную работу, конкурентную зарплату и возможности роста.
Тестировщик (QA)
~429 800 ₸ оценка
Ищем начинающего тестировщика для ручного и автоматизированного тестирования внутренних систем. Требуются базовые знания HTML, CSS, Git и понимание тестирования. Предлагаем работу в международной IT-компании с перспективой роста и бонусами.
Руководитель направления тестирования фронтенда
~1 565 824 ₸ оценка
Ищем руководителя направления тестирования фронтенда для высоконагруженного биржевого терминала. Нужно организовать тестирование WebUI, внедрить стратегии и инструменты (Playwright), управлять командой тест-инженеров. Требуется опыт ручного тестирования от 5 лет и управления от 2 лет.