Перейти к содержимому
Х5
Х
Х5
Москва

Специалист по тестированию на проникновение / DevSecOps

Ищем специалиста по пентесту и DevSecOps для тестирования на проникновение, автоматизации безопасности и защиты Kubernetes. Требуется опыт с Kali Linux, Burp Suite, Python/Bash и знание веб-уязвимостей. Предлагаем гибридный график, обучение за счет компании и широкий соцпакет.

middle удалённо ~762 450 – 1 292 850 ₸
Войти и откликнуться hh.kz
salary intelligence

Зарплата не указана — оценили по рынку

На основе 55 похожих вакансий за 90 дней.

оценка p25–p75
762 450 – 1 292 850 ₸
медиана: 994 500 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты QA Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Тестирование на проникновение и оценка защищенности: проведение автоматизированного и ручного тестирования на проникновение внутренних и внешних сервисов (внутренний контур/инфраструктурные уязвимости, Web, API, сетевые сегменты)
  • Автоматизация безопасности и Security Tooling: разработка и поддержка скриптов автоматизации (Python, Go, Bash) для оркестрации сканеров безопасности и обработки их результатов.
  • DevSecOps задачи и обеспечение безопасности Kubernetes: аудит и hardening Kubernetes-кластеров: настройка RBAC, Network Policies, Pod Security Standards/OPA Gatekeeper, ограничение привилегированных контейнеров.
  • Управление уязвимостями (Vulnerability Management) как внутренний сервис
  • Взаимодействие с SOC/Blue Team для передачи индикаторов компрометации (IoC) и уточнения деталей инцидентов, выявленных в ходе пентестов
требования

Что ждём от вас

  • Опыт работы и знание инструментов из состава Kali Linux/Parrot Security, Burp Suite, Metasploit, Nmap
  • Уверенное владение Python/Bash для автоматизации
  • Понимание архитектуры K8s (etcd, kube-apiserver, CNI)
  • Знание сетевых протоколов и современных веб-уязвимостей (OWASP Top 10, API Top 10)
  • Способность балансировать между «breaking» и «building» — не только находить уязвимости, но и помогать их закрыть
  • Клиентоориентированность при работе с внутренними заказчиками
  • Самостоятельность в решении задач средней сложности с эскалацией сложных кейсов к Senior/Lead.
условия

Что предлагаем

Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники», гибридный график\удаленка;
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитую систему компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Оформление по ТК РФ с официальной заработной платой.
навыки

Стек и инструменты

пентест DevSecOps Kubernetes Python Go Bash Kali Linux Burp Suite Metasploit Nmap OWASP RBAC Network Policies OPA Gatekeeper Vulnerability Management SOC Тестирование на проникновение

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Food.ru

9 активных вакансий в компании

1 нед. назад

Frontend разработчик

~795 600 – 1 458 600 ₸ оценка

Ищем Frontend разработчика для работы над рекламным видеоплеером. Стек: TypeScript, Preact, Mobx, Electron. Требуется опыт создания UIkit, сборки и оптимизации веб-приложений. Приветствуется знание web components, a11y и разработки под разные платформы.

Typescript JavaScript Preact +13
удал. hh
1 нед. назад

Application Security Engineer

~1 392 300 – 1 989 000 ₸ оценка

Ищем Application Security Engineer для работы над безопасностью продуктов. Нужно помогать разработчикам на всех этапах, проводить анализ угроз и работать с SAST/DAST. Предлагают удаленку, гибкий график и конкурентоспособную зарплату.

Application Security SAST DAST +5
удал. hh
3 нед. назад

Python-разработчик / Инженер по автоматизации

~828 750 – 1 591 200 ₸ оценка

Ищем разработчика для автоматизации процессов и сопровождения серверов на Debian. Нужен опыт с Python 3, PostgreSQL, SQL, Kafka и Redpanda. Предстоит разрабатывать скрипты, оптимизировать запросы и участвовать в развитии внутренней платформы.

Python PostgreSQL SQL +6
middle удал. hh
3 нед. назад

iOS-инженер (Mobile SDK)

~1 292 850 ₸ оценка

Ищем опытного iOS-инженера для разработки мобильного SDK рекламной платформы с нуля. Нужно глубокое знание Swift, SwiftUI, архитектурных паттернов и опыт от 2 лет. Предлагаем работу над масштабным продуктом в крупной компании.

iOS Swift KMP +9
middle удал. hh

Похожие вакансии

6 вакансий
G
Goji Labs
20 ч. назад

QA инженер

~1 193 400 ₸ оценка

Ищем опытного QA инженера для поддержки 20 проектов в разных сферах. Нужно тестировать мобильные приложения (iOS/Android), работать с API и инструментами вроде Postman и Charles. Требуется 3+ года опыта и английский от B2.

QA mobile testing iOS +6
middle удал. dou
G
Goji Labs
21 ч. назад

QA инженер

~1 193 400 ₸ оценка

Ищем опытного QA инженера для тестирования сложного продукта по аренде люксовых автомобилей. В задачи входит ручное тестирование веб-порталов и мобильного приложения, создание тестовой документации и работа с дефектами. Требуется 3+ года опыта и английский от B2.

manual testing web applications mobile testing +6
middle удал. dou
ElevateOS
E
ElevateOS
22 ч. назад

Automation QA инженер (Middle/Старший)

~1 193 400 ₸ оценка

Долгосрочная удаленная работа в американской PropTech компании. Требуется опытный Automation QA инженер с 3+ годами стажа, знанием Playwright/Cypress/Selenium и CI/CD. Предлагается работа над масштабным продуктом для управления недвижимостью в динамичной команде профессионалов.

Automation QA Playwright Cypress +12
middle удал. dj
Группа Компаний Орбита
Г
Группа Компаний Орбита
23 ч. назад

Нагрузочный тестировщик

~762 450 – 1 292 850 ₸ оценка

Ищем опытного нагрузочного тестировщика для работы в крупном банковском проекте. Требуется глубокое знание инструментов нагрузочного тестирования, мониторинга и баз данных. Предлагаем удаленную работу, конкурентную зарплату и широкий соцпакет.

нагрузочное тестирование HP Performance center Splunk +12
middle удал. hh
S
Sigma Software
1 д. назад

Инженер по тестированию (Test Engineer)

Ищем опытного Manual QA Engineer для тестирования встроенного ПО в проекте умных климатических решений. Вы будете работать с европейским заказчиком, создавать тестовую документацию и обеспечивать качество продуктов. Требуется 2+ года опыта, знание Unix, сетей и API-тестирования.

Manual QA Embedded Firmware +5
middle удал. dou
Банк ДОМ.РФ
Б
Банк ДОМ.РФ
1 д. назад

QA Engineer (Java)

~762 450 – 1 292 850 ₸ оценка

Ищем QA-инженера с опытом от 2-3 лет для тестирования веб-приложений. Нужно уметь писать автотесты на Java, работать с SQL и API. Предлагаем гибкий формат работы (офис/гибрид/удаленка), ДМС и обучение.

тестирование Java автотесты +12
middle удал. hh
Источник Резюме + Match Score