Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
CyberOK — компания, разрабатывающая средства защиты информации на масштабах Интернета. Наша цель - отслеживать, обнаруживать и упреждать актуальные угрозы целых государств и Интернета в целом. Если по-простому, то узнать о возможной атаке быстрее хакеров. Мы используем подходы наступательной безопасности, чтобы нанести максимальную пользу нашим Заказчикам по защите их внешнего периметра. Помимо разработки средств защиты информации, мы оказываем услуги в области тестирования на проникновение и расследования инцидентов. Приглашаем в команду ведущих специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний продукта и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений. Тебе будет интересно у нас, если: — следишь и хочешь исследовать актуальные уязвимости и мисконфигурации; — умеешь в/кайфуешь от автоматизации поиска и эксплуатации; — знаешь, как отыскать самые “дырявые” продукты; — сможешь описать проведенное исследование; — хочешь и продолжаешь пентестить. От тебя мы ждем: — опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет; — опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика"; — наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде; — знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc); — опыт написания скриптов на языке программирования Python для работы с сетью и данными; — опыт написания программ с использованием многопоточности; — технический английский. Будет плюсом: — опыт написания программ на языке программирования GO для работы с сетью и данными; — участие в Bug Bounty; — наличие профильных сертификатов - OSCP, OSWE, etc; — выступления на конференциях, опубликованные исследования и уязвимости; — публичные статьи по анализу защищенности различных систем.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.
Специалист по информационной безопасности (AppSec)
~994 500 – 1 657 500 ₸ оценка
Ищем опытного специалиста по AppSec для анализа кода на уязвимости, обучения разработчиков и реагирования на инциденты. Требуется знание OWASP, опыт с SAST/DAST и чтение кода на нескольких языках. Предлагают удалённую работу, ДМС и участие в социально значимом проекте.