🕷 Специалист по анализу защищенности / Пентестер
до 550 000 ₽
Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:
• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
• Уверенное знание Linux (на уровне администратора);
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Глубокое понимание OWASP TOP 10.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ 550 000 ₽ платят не за знание терминов, а за глубину практики. Уверены, что готовы к такому техблоку?

Главная база знаний по кибербезу и пентесту 🈂️ @hackproglib

⭐️ Специалист по тестированию на проникновение
Удаленно (Москва)

Positive Technologies — российская компания, специализирующаяся на разработке решений в сфере информационной безопасности.

Требования:
• Имеет опыт работы в информационной безопасности;
• Имеет теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знает особенности и различные векторы эксплуатации;
• Умеет искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Имеет опыт компрометации Active Directory;
• Понимает TTP Redteam проектов;
• Имеет навыки программирования и автоматизации;
• Хочет профессионально развиваться.

➡️ Подробнее о вакансии на finder.work

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

⚡️ В PT берут тех, кто реально умеет ломать инфраструктуру, а не пересказывать OWASP. Готовы подтвердить уровень?

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

😴 Senior Security Engineer
~ от 386 500 ₽
Удаленно

Т-Банк — онлайн-экосистема, основанная на финансовых и лайфстайл-услугах. Клиентами Т‑Банка стали 50 млн человек по всей России.

Требования:
• Опыт работы в защите приложений от 3 лет.
• Понимание основных классов угроз и уязвимостей в защите приложений, знание способов защиты от них.
• Знание лучших практик в области безопасности, стандартов и фреймворков типа OWASP, BSIMM и др.
• Опыт проведения пентестов прикладного уровня (анализ защищённости приложений).
• Опыт работы с инструментами SAST, SCA, DAST.
• Умение моделировать угрозы для приложений или экосистем приложений, оценивать риски (по базовым методологиям типа STRIDE, PASTA, OCTAVE и др.).
• Будет плюсом опыт работы с облаками (AWS, GCP, Azure).

➡️ Подробнее о вакансии на hirehi.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🧑‍🏫 Руководитель группы анализа защищенности приложений (Кибербезопасность)
Удаленно (Москва/Санкт-Петербург)

Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате слияния двух лидеров рынка — IT-компании Wildberries и оператора наружной рекламы Russ.

Требования:
• Обладаете лидерскими качествами: умение растить команду, расставлять приоритеты, формировать стратегию;
• Имеете экспертизу в offensive security: от классических web/mobile пентестов до атак на IoT;
• Имеете white-box ориентированность: умение работать с артефактами команд разработки и эксплуатации;
• Используете исследовательский подход: интерес к проведению ресерчей, анализу протоколов и новых векторов атак;
• Имеете навыки разработки инструментов: опыт написания собственных сканеров, или расширений для существующих инструментов.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🤓 Старший пентестер мобильных приложений
Офис (Санкт-Петербург/Казань/Краснодар)

Совкомбанк — это крупная российская финансовая компания (публичное акционерное общество).

Требования:
• Опыт работы от 3-х лет на аналогичной должности
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.

➡️ Подробнее о вакансии на career.habr.com

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

🐧 Эксперт по кибербезопасности
от 200 000 ₽
Офис/Гибрид (Москва)

Домклик — единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью.

Требования:
— Опыт администрирования и обеспечения безопасности ОС Windows Server и Linux от 3-х лет.
— Навыки программирования и автоматизации на Python и PowerShell/Bash.
— Глубокий практический опыт интеграции, настройки или администрирования как минимум трёх классов из перечисленных: SIEM, IDS/IPS, MDM, EDR/AV, системы IAM/PAM.
— Опыт работы с процессами расследования инцидентов (IR) и управления уязвимостями (VM).
— Понимание архитектуры и принципов построения современных информационных систем (микросервисы, облака, сети, СХД).

➡️ Подробнее о вакансии на getmatch.ru

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib