Мы ищем сильных пентестеров в крупную компанию — технологическое ядро одного из ритейлеров России. Компания разрабатывает высоконагруженные цифровые продукты, собственное частное облако, Kubernetes-платформу и активно использует ИИ.
Внутри выстроена зрелая ИБ-экосистема: DevSec, AppSec, команды пентеста, SOC и внутренняя Bug Bounty-программа. Компания с ИТ-аккредитацией.
Мы ищем специалистов в двух направлениях:
1. Pentester Web/Mobile/ML/IoT (любой опыт из этого)
2. Pentester Инфраструктуры (Cloud/Kubernetes/OpenStack)
Ключевые задачи (в зависимости от направления):
- Ручное и автоматизированное тестирование на проникновение (black / grey / white box)
- Поиск и подтверждение уязвимостей в веб- и мобильных приложениях, API, ML-моделях, IoT-устройствах или инфраструктуре (на выбор)
- Аудит безопасности Kubernetes-кластеров, OpenStack, контейнеров и облачной платформы (если вы занимались больше инфраструктурой)
- Разработка PoC-эксплойтов
- Подготовка качественных отчётов с рекомендациями по remediation
- Взаимодействие с разработчиками и архитекторами по устранению уязвимостей
- Контроль исправлений и ретестирование
- Участие в Red Team exercises
Обязательные требования:
- Опыт пентеста от 3 лет
- Уверенное владение Burp Suite, а также стандартным набором инструментов (nmap, nuclei, metasploit, Kali Linux и др.)
- Глубокое понимание OWASP Top 10, CWE/SANS Top 25
- Умение писать понятные технические отчёты и объяснять уязвимости разработчикам
- Знание английского языка на уровне чтения технической документации
Будет большим преимуществом:
+ Опыт на Bug Bounty платформах
+ Опыт пентеста ML/нейронных сетей или IoT/роботизации
+ Опыт аудита Kubernetes и OpenStack
+ Автоматизация безопасности (Python, Bash, Go)
+ Участие в CTF
Условия:
- Полностью удалённая работа по всей России (без командировок)
- Оформление по ТК РФ, полная занятость
- Расширенный ДМС (включая стоматологию) + страхование жизни и здоровья
- Обучение, курсы, конференции и сертификации за счёт компании
Если у вас есть сильный практический опыт пентеста — мы готовы рассмотреть вас.
Напишите в сопроводительном письме:
1. В каком направлении у вас наибольший опыт (Web/Mobile, ML, IoT или Инфраструктура/Cloud/K8s),
2. Какие типы проектов и уязвимостей вы успешно тестировали и какие наиболее сложные атаки проводили.
Похожие вакансии
Генерировать эффективные скрипты на основе реальных диалогов.
Опыт работы в B2B-продажах от 3 лет (например: торговое и складское оборудование, системы управления WMS, TMS, MDM...
Опыт работы в телефонных продажах. Личные продажи. Знание техники продаж, применение ее. Опыт работы в аутстаффинговые компаних, либо в компаниях...
Опыт продаж B2B от 1,5 лет (промышленная продукция). Приветствуется опыт в продажах: Резинотехнических изделий. Умение вести переговоры...
Опыт работы не менее 5-х лет. Опыт работы в медицинской и Сколковской организациях приветствуется. Уверенное знание плана счетов.