Мы ищем сильных пентестеров в крупную компанию — технологическое ядро одного из ритейлеров России. Компания разрабатывает высоконагруженные цифровые продукты, собственное частное облако, Kubernetes-платформу и активно использует ИИ.
Внутри выстроена зрелая ИБ-экосистема: DevSec, AppSec, команды пентеста, SOC и внутренняя Bug Bounty-программа. Компания с ИТ-аккредитацией.
Мы ищем специалистов в двух направлении Инфраструктуры (Cloud/Kubernetes/OpenStack)
Ключевые задачи (в зависимости от направления):
- Ручное и автоматизированное тестирование на проникновение (black / grey / white box)
- Поиск и подтверждение уязвимостей в ML-моделях, IoT-устройствах или инфраструктуре (на выбор)
- Аудит безопасности Kubernetes-кластеров, OpenStack, контейнеров и облачной платформы
- Разработка PoC-эксплойтов
- Подготовка качественных отчётов с рекомендациями по remediation
- Взаимодействие с разработчиками и архитекторами по устранению уязвимостей
- Контроль исправлений и ретестирование
- Участие в Red Team exercises
Обязательные требования:
- Опыт пентеста от 3 лет
- Уверенное владение Burp Suite, а также стандартным набором инструментов (nmap, nuclei, metasploit, Kali Linux и др.)
- Глубокое понимание OWASP Top 10, CWE/SANS Top 25
- Умение писать понятные технические отчёты и объяснять уязвимости разработчикам
- Знание английского языка на уровне чтения технической документации
Будет большим преимуществом:
+ Опыт на Bug Bounty платформах
+ Опыт пентеста ML/нейронных сетей или IoT/роботизации
+ Автоматизация безопасности (Python, Bash, Go)
+ Участие в CTF
Условия:
- Полностью удалённая работа по всей России (без командировок)
- Оформление по ТК РФ, полная занятость
- Расширенный ДМС (включая стоматологию) + страхование жизни и здоровья
- Обучение, курсы, конференции и сертификации за счёт компании
Если у вас есть сильный практический опыт пентеста — мы готовы рассмотреть вас.
Напишите в сопроводительном письме:
1. В каком направлении у вас наибольший опыт (Web/Mobile, ML, IoT или Инфраструктура/Cloud/K8s),
2. Какие типы проектов и уязвимостей вы успешно тестировали и какие наиболее сложные атаки проводили.
Похожие вакансии
Опыт работы от 1 года в урегулировании вопросов оплаты, удержании клиентов или клиентском сервисе. Умение выстраивать разговор спокойно и уверенно...
Опыт работы на позиции Implementation Manager/Project Manager от 5 лет. Опыт внедрения IT-продуктов и работы с Enterprise-клиентами...
Любишь общаться с людьми. Не имеешь барьеров в общении. Умеешь работать с возражениями и доносить ценность продукта. Готов к участию...
Знание основ бухгалтерского учета в торговле. Знание ПО 1С "Бухгалтерия 8.3", "1С УПП 8.3». Условия:
Опыт: от 3 лет коммерческой разработки на .NET (C#), из них минимум 2 года на позициях Senior уровня.