Ведущий специалист по анализу защищенности (Pentest).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры;
• Участие в проектах red team и purple team.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 3х лет;
• Понимание методик проведения анализа защищенности и пентестов;
• Умение подтверждать и эксплуатировать уязвимости;
• Знание архитектуры операционных систем семейства Windows или Linux;
• Знание сетевых технологий;
• Опыт тестирование доменной инфраструктуры;
• Опыт тестирования Wi-Fi;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач.
👨🏻💻 Откликнуться.
#Офис #Пентест
Специалист по информационной безопасности (Pentest).
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Проведение разнообразных видов тестирований на проникновения, операций RedTeam, оценок защищённости;
• Выявление уязвимостей в информационных системах;
• Разработка мер по устранению обнаруженных уязвимостей и ошибок конфигураций;
• Сотрудничество с другими подразделениями для обеспечения безопасности информационных систем;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры компании.
Требования:
• Опыт работы от 3-х лет по направлению оценки защищенности/пентесту/RedTeam;
• Уверенные знания Windows, Linux систем на уровне администратора;
• Умение пользоваться инструментами;
• Базовые навыки программирования на Python обязательно (другие языки будут плюсом);
• Опыт эксплуатации уязвимостей, захват домена, дальнейшее развитие атаки от доменного администратора;
• Опыт работы с c2 фреймворками, умение обходить антивирус и EDR.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС Банк. IT.
Обязанности:
• Проведение разнообразных видов тестирований на проникновения, операций RedTeam, оценок защищённости;
• Выявление уязвимостей в информационных системах;
• Разработка мер по устранению обнаруженных уязвимостей и ошибок конфигураций;
• Сотрудничество с другими подразделениями для обеспечения безопасности информационных систем;
• Подготовка рекомендаций по повышению уровня защищенности инфраструктуры компании.
Требования:
• Опыт работы от 3-х лет по направлению оценки защищенности/пентесту/RedTeam;
• Уверенные знания Windows, Linux систем на уровне администратора;
• Умение пользоваться инструментами;
• Базовые навыки программирования на Python обязательно (другие языки будут плюсом);
• Опыт эксплуатации уязвимостей, захват домена, дальнейшее развитие атаки от доменного администратора;
• Опыт работы с c2 фреймворками, умение обходить антивирус и EDR.
👨🏻💻 Откликнуться.
#Офис #Пентест
Пентестер.
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Тестирование на проникновение;
• Анализ защищенности веб-приложений;
• Анализ безопасности беспроводных сетей;
• Социотехнический тест на проникновение;
• Участие в развитии отдела в части совершенствования рабочих процессов;
• Участие в развитии новых направлений и услуг, предоставляемых отделом.
Требования:
• Опыт работы в компаниях на позиции пентестера от 2х лет;
• Опыт проведения работ по анализу защищенности и тестированию на проникновение;
• Опыт эксплуатации уязвимостей в ПО;
• Опыт работы с автоматизированными средствами анализа защищенности;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10, сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов, ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory, ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур, анализ защищенности беспроводных сетей, методы обхода средств защиты информации (AV, WAF, EDR).
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Тестирование на проникновение;
• Анализ защищенности веб-приложений;
• Анализ безопасности беспроводных сетей;
• Социотехнический тест на проникновение;
• Участие в развитии отдела в части совершенствования рабочих процессов;
• Участие в развитии новых направлений и услуг, предоставляемых отделом.
Требования:
• Опыт работы в компаниях на позиции пентестера от 2х лет;
• Опыт проведения работ по анализу защищенности и тестированию на проникновение;
• Опыт эксплуатации уязвимостей в ПО;
• Опыт работы с автоматизированными средствами анализа защищенности;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Отличные знания и опыт в нескольких из областей: анализ защищенности веб приложений, поиск и эксплуатация уязвимостей из списка OWASP Top 10, сетевые технологии, поиск и эксплуатация уязвимостей сетевого оборудования и сетевых протоколов, ОС Windows, анализ защищенности Windows-инфраструктур, поиск и эксплуатация уязвимостей Active Directory, ОС Unix (Linux/MacOS), анализ защищенности Unix-инфраструктур, анализ защищенности беспроводных сетей, методы обхода средств защиты информации (AV, WAF, EDR).
👨🏻💻 Откликнуться.
#Офис #Пентест
Специалист по тестированию на проникновение (Middle Infra Pentester).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак;
• Участие в ревью технических отчетов других специалистов;
• Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
• Оформление отчетов по результатам проделанной работы.
Требования:
• Высшее техническое образование;
• Не менее 2 лет работы в сфере информационных технологий, не менее 1 года опыта в тестировании на проникновение;
• Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI);
• Глубокие знания методологий тестирования (OSSTM, PTES, OWASP и др.);
• Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos);
• Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite;
• Способность документировать результаты анализа по согласованной структуре;
• Высокий уровень владения ручными методами тестирования;
• Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки;
• Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС;
• Знание и понимание работы современных средств защиты информации;
• Умение декомпозировать задачу, систематизированный подход в работе;
• Умение работать в команде, коммуникабельность, желание развиваться.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F.A.C.C.T.
Обязанности:
• Участие в проектах по тестированию инфраструктуры клиентов (внешней, внутренней, Wi-Fi): поиск уязвимостей в ручном и автоматизированном режиме, верификация и эксплуатация обнаруженных уязвимостей, построение цепочек и сценариев атак;
• Участие в ревью технических отчетов других специалистов;
• Проведение разведки в отношении систем клиентов с использование открытых источников и внутренних систем компании;
• Оформление отчетов по результатам проделанной работы.
Требования:
• Высшее техническое образование;
• Не менее 2 лет работы в сфере информационных технологий, не менее 1 года опыта в тестировании на проникновение;
• Уверенные знания сетевых технологий (cтек TCP/IP, модель OSI);
• Глубокие знания методологий тестирования (OSSTM, PTES, OWASP и др.);
• Знание основных принципов работы Active Directory (компоненты архитектуры, механизмы аутентификации, типовые уязвимости), методов исследования внутренней инфраструктуры (Bloodhound, user enumeration, пр.), а также умение эксплуатировать уязвимости внутренней инфраструктуры (атаки на NTLM SSP, Kerberos);
• Продвинутые навыки работы с базовыми инструментами, такими как: Nmap, Masscan, WireShark, Metasploit, nuclei, SQLmap, BurpSuite;
• Способность документировать результаты анализа по согласованной структуре;
• Высокий уровень владения ручными методами тестирования;
• Наличие навыков программирования (Python/Go/PHP/C++/пр.) и умение самостоятельно создавать и/или дорабатывать полезные нагрузки;
• Знание и понимание ключевых угроз безопасности информации, а также типовых уязвимостей веб-приложений, сетей и ОС;
• Знание и понимание работы современных средств защиты информации;
• Умение декомпозировать задачу, систематизированный подход в работе;
• Умение работать в команде, коммуникабельность, желание развиваться.
👨🏻💻 Откликнуться.
#Офис #Пентест
Ведущий эксперт базы знаний (пентестер).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 250 000 ₽.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
• Умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
• Знаешь, как отыскать самые “дырявые” продукты;
• Сможешь описать проведенное исследование;
• Хочешь и продолжаешь пентестировать.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
• Опыт написания скриптов на языке программирования Python для работы с сетью и данными;
• Опыт написания программ с использованием многопоточности;
• Технический английский.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Пентестер.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 200 000 до 350 000 ₽.
Компания: METASCAN.
Обязанности:
• Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: от 200 000 до 350 000 ₽.
Компания: METASCAN.
Обязанности:
• Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.
Требования:
• Понимание Linux на уровне администратора;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с ZAP или BurpSuite;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости;
• Понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Аналитик направления анализа защищенности мобильных приложений (pentest).
Локация: #Казань, #Новосибирск, #Саратов.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода мобильных приложений;
• Выявление прикладных и архитектурных уязвимостей мобильного приложения;
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
• Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг рынка актуальных угроз информационной безопасности.
Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Казань, #Новосибирск, #Саратов.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Совкомбанк Технологии.
Обязанности:
• Комплексный пентест мобильных приложений на iOS и Android (whitebox/graybox/blackbox) с аудитом backend и API;
• Проведение статического и динамического анализа безопасности кода мобильных приложений;
• Выявление прикладных и архитектурных уязвимостей мобильного приложения;
• Взаимодействие и консультации с командами разработки с целью повышения уровня безопасности;
• Проведение регулярных митапов с security champions и тимлидами в командах мобильной разработки;
• Участие в построении процесса безопасной разработки ПО (SSDLC);
• Мониторинг рынка актуальных угроз информационной безопасности.
Требования:
• Знание архитектуры и основных принципов обеспечения безопасности платформ Android, iOS;
• Знание одного из языков программирования Kotlin\Java\C\Objective C\Swift;
• Опыт анализа кода приложений на предмет наличия уязвимостей для основных платформ мобильной разработки;
• Владение инструментами Frida, Runtime-Mobile-Security, MobSF, BurpSuite;
• Знание стандартов разработки и безопасности под платформы iOS, Android: MASVS OWASP Mobile Top 10, MASVS.
👨🏻💻 Откликнуться.
#Офис #Пентест
Пентестер в RedTeam команду.
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: до 215 000 ₽.
Компания: METASCAN.
Задачи:
• Обнаруживать уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение;
• Тестировать выходящие эксплойты и инструменты поиска уязвимостей;
• Анализировать обнаруженные уязвимости и проводить их эксплуатацию;
• Проводить встречи с ИБ-отделами клиентов;
• Управлять критичностью уязвимостей и выявлять ложные срабатывания;
• Помогать клиентам при эксплуатации, диагностировать и устранять проблемы при сканировании.
Требования:
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables);
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.);
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 1-3 года.
Зарплата: до 215 000 ₽.
Компания: METASCAN.
Задачи:
• Обнаруживать уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение;
• Тестировать выходящие эксплойты и инструменты поиска уязвимостей;
• Анализировать обнаруженные уязвимости и проводить их эксплуатацию;
• Проводить встречи с ИБ-отделами клиентов;
• Управлять критичностью уязвимостей и выявлять ложные срабатывания;
• Помогать клиентам при эксплуатации, диагностировать и устранять проблемы при сканировании.
Требования:
• Понимание Linux на уровне уверенного использования (bash, systemd, iptables);
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.);
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
• Английский язык B1.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Pentester (Middle / Senior).
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: DatsTeam.
Обязанности:
• Реализация анализа защищённости мобильных и веб-приложений;
• Подготовка рекомендации по устранению найденных проблем безопасности;
• Участие в сложных и нетиповых Red Team проектах;
• Участие в разработке механизмом обеспечения безопасности в качестве консультанта в области Offensive;
• Накопление экспертизы в выбранной области ответственности / профессиональный рост как эксперта;
• Обучение младших коллег.
Требования:
• Опыт работы в области Offensive Security от 3 лет, в профильных организациях (где много пентестят и мало говорят);
• Образ мышления Out of Box и стиль жизни пентестера (пролезть через турникет, найти левую сим-карту, провести целевой вишинг, спрятаться под столом от проходящей мимо охраны, разработать дерзкий вектор социалки - все это приносит Вам удовольствие, не вгоняет в ступор, страх и отчаяния. Как минимум Вы всегда хотели этим заниматься);
• Используете Burp Suite как профи;
• Знакомства с новым инструментарием и доменом знаний - не представляет больших проблем;
• Знакомства с новым инструментарием и доменом знаний - не представляет больших проблем;
• Стабильные и фундаментальные знания сетевых технологий, архитектуры веб-приложений, Active Directory;
• Навыки автоматизации и разработки (Python / Ruby / PowerShell).
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: от 6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: DatsTeam.
Обязанности:
• Реализация анализа защищённости мобильных и веб-приложений;
• Подготовка рекомендации по устранению найденных проблем безопасности;
• Участие в сложных и нетиповых Red Team проектах;
• Участие в разработке механизмом обеспечения безопасности в качестве консультанта в области Offensive;
• Накопление экспертизы в выбранной области ответственности / профессиональный рост как эксперта;
• Обучение младших коллег.
Требования:
• Опыт работы в области Offensive Security от 3 лет, в профильных организациях (где много пентестят и мало говорят);
• Образ мышления Out of Box и стиль жизни пентестера (пролезть через турникет, найти левую сим-карту, провести целевой вишинг, спрятаться под столом от проходящей мимо охраны, разработать дерзкий вектор социалки - все это приносит Вам удовольствие, не вгоняет в ступор, страх и отчаяния. Как минимум Вы всегда хотели этим заниматься);
• Используете Burp Suite как профи;
• Знакомства с новым инструментарием и доменом знаний - не представляет больших проблем;
• Знакомства с новым инструментарием и доменом знаний - не представляет больших проблем;
• Стабильные и фундаментальные знания сетевых технологий, архитектуры веб-приложений, Active Directory;
• Навыки автоматизации и разработки (Python / Ruby / PowerShell).
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Ведущий пентестер (Middle+/Senior Penetration Tester).
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Ты не просто следишь за актуальными уязвимостями и мисконфигурациями, но и жаждешь исследовать их в реальной боевой обстановке;
• У тебя хватит терпения и сил, чтобы докручивать интересные уязвимости до полного триумфа;
• Ты положительно относишься к участию в Bug Bounty, ведь находить баги и получать за это награды — это твой вид спорта.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт работы в команде, взаимодействия на масштабных проектах;
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Сильные практические знания и навыки по анализу защищенности Web-приложений;
• Умения автоматизировать свои рутинные задачи (Bash, Python, ChatGPT и т.д.);
• Опыт в исследованиях уязвимостей, написания или доработки эксплойтов;
• Технический английский, позволяющий эффективно читать и понимать исследования.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: CyberOK.
Тебе будет интересно у нас, если:
• Ты не просто следишь за актуальными уязвимостями и мисконфигурациями, но и жаждешь исследовать их в реальной боевой обстановке;
• У тебя хватит терпения и сил, чтобы докручивать интересные уязвимости до полного триумфа;
• Ты положительно относишься к участию в Bug Bounty, ведь находить баги и получать за это награды — это твой вид спорта.
Требования:
• Опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
• Опыт работы в команде, взаимодействия на масштабных проектах;
• Наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
• Сильные практические знания и навыки по анализу защищенности Web-приложений;
• Умения автоматизировать свои рутинные задачи (Bash, Python, ChatGPT и т.д.);
• Опыт в исследованиях уязвимостей, написания или доработки эксплойтов;
• Технический английский, позволяющий эффективно читать и понимать исследования.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Руководитель направления (Tech Lead) Pentest.
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Организация работы внутри проекта, распределение задач, определение приоритетов;
• Участие в проектах red team и purple team;
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 5 лет;
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта;
• Понимание red-team killchain;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода;
• Опыт участия во всех стадиях red-team активностей;
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc);
• Опыт публичных выступлений, написания статей.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: от 5 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ИНФОРМЗАЩИТА.
Задачи:
• Организация работы внутри проекта, распределение задач, определение приоритетов;
• Участие в проектах red team и purple team;
• Проводить анализ защищенности локальных сетей и корпоративной ИТ-инфраструктуры, технологической OT-инфраструктуры;
• Проводить анализ защищенности внешнего периметра ИТ-инфраструктуры.
Требования:
• Практический опыт тестирования на проникновение и поиска уязвимостей от 5 лет;
• Опыт участия в пентестах в качестве тимлида/техлида, архитектора проекта;
• Понимание red-team killchain;
• Уверенное владение всем необходимым инструментарием, опыт его доработки, автоматизации задач;
• Понимание принципов работы основных СЗИ (WAF, IPS, IDS, EDR, NAC), способов их обхода;
• Опыт участия во всех стадиях red-team активностей;
• Опыт в тестировании на территории заказчика (СКУД, BadUSB/ETH, WiFi, etc);
• Опыт публичных выступлений, написания статей.
👨🏻💻 Откликнуться.
#Офис #Пентест
Специалист по анализу защищенности (Пентестер).
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 260 000 до 310 000 ₽.
Компания: Актив.
Примеры наших проектов:
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Требования:
• У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств;
• Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10;
• Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий;
• Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий;
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов;
• Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий;
• Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп);
• Понимание методов обхода средств защиты информации (AV, WAF, EDR);
• Вы обладаете высоким уровнем экспертизы по информационной безопасности;
• Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Москва.
Опыт: 1-3 года.
Зарплата: от 260 000 до 310 000 ₽.
Компания: Актив.
Примеры наших проектов:
• Проведение анализа защищенности и тестов на проникновение;
• Внедрение процессов безопасной разработки, а также проведение анализа уязвимостей программного обеспечения;
• Внедрение требований регуляторов по информационной безопасности и проведение комплаенс-аудитов;
• Разработка концепции и стратегии по информационной безопасности, а также построение функции ИБ с нуля.
Требования:
• У вас есть опыт проведения тестов на проникновение корпоративных информационных систем и ИТ-инфраструктуры с использованием инструментальных средств;
• Понимание актуальных векторов атак и уязвимостей, а также наличие навыков выявления и эксплуатации уязвимостей OWASP Top 10;
• Опыт анализа защищенности Windows, поиск и эксплуатация уязвимостей Active Directory, повышение привилегий;
• Опыт анализа защищенности Unix-инфраструктур, поиск и эксплуатация уязвимостей, повышение привилегий;
• Опыт использования Kali Linux и основных утилит, а также OSINT инструментов;
• Знание протоколов стека TCP/IP и понимание принципов и особенностей их работы, а также особенностей прикладных сервисов и технологий;
• Знание принципов контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД и тп);
• Понимание методов обхода средств защиты информации (AV, WAF, EDR);
• Вы обладаете высоким уровнем экспертизы по информационной безопасности;
• Участие в CTF-соревнованиях и программах Bug Bounty будет дополнительным преимуществом.
👨🏻💻 Откликнуться.
#Офис #Пентест
Специалист по анализу защищенности (Пентестер).
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гринатом.
Обязанности:
• Исследование защищенности инфраструктуры (корпоративные сети);
• Проведение тестирований на проникновение;
• Анализ защищенности беспроводных сетей;
• Участие в проведение аудитов ИБ;
• Логирование действий при проведении пентестов, написание отчетов по результатам работы;
• Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Требования:
• Знание методологии проведения пентестов в корпоративных сетях;
• Опыт проведения тестов на проникновение;
• Владение основным инструментарием для проведения тестирования на проникновение;
• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Владение скриптовым языком программирования;
• Практический опыт написания эксплоитов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: #Москва (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Гринатом.
Обязанности:
• Исследование защищенности инфраструктуры (корпоративные сети);
• Проведение тестирований на проникновение;
• Анализ защищенности беспроводных сетей;
• Участие в проведение аудитов ИБ;
• Логирование действий при проведении пентестов, написание отчетов по результатам работы;
• Анализ результатов, подготовка рекомендаций по повышению уровня защищенности.
Требования:
• Знание методологии проведения пентестов в корпоративных сетях;
• Опыт проведения тестов на проникновение;
• Владение основным инструментарием для проведения тестирования на проникновение;
• Опыт использования средств анализа защищенности, обнаружения и эксплуатации уязвимостей;
• Владение скриптовым языком программирования;
• Практический опыт написания эксплоитов;
• Английский язык на уровне достаточном для чтения технической литературы.
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Pentester.
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.
Обязанности:
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• Участие в R&D проектах по своему направлению.
Требования:
• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы;
• Опыт анализа защищённости беспроводных сетей;
• Опыт разработки социотехнических сценариев;
• Опыт анализа защищённости веб-приложений, мобильных приложений;
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE;
• Опыт участия в CTF, наличие самостоятельных исследований;
• Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: SolidLab.
Обязанности:
• Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team;
• Анализ защищённости беспроводных сетей;
• Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии;
• Подготовка отчётов по результатам проделанных работ;
• Участие в R&D проектах по своему направлению.
Требования:
• Системные знания и подтвержденные практикой навыки в области анализа защищённости инфраструктур на базе Windows (Active Directory) и *nix;
• Умение чётко и грамотно формулировать свои мысли в письменном виде;
• Английский язык - на уровне понимания профессиональной технической литературы;
• Опыт анализа защищённости беспроводных сетей;
• Опыт разработки социотехнических сценариев;
• Опыт анализа защищённости веб-приложений, мобильных приложений;
• Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур (путь из администратора/devops в пентестеры);
• Опыт разработки веб‑приложений (путь из разработчиков в пентестеры);
• Опыт участия в программах поиска уязвимостей (bug bounty), написания эксплойтов, наличие CVE;
• Опыт участия в CTF, наличие самостоятельных исследований;
• Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).
👨🏻💻 Откликнуться.
#Удаленка #Пентест
Pentester.
Локация: #Екатеринбург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Контур.
Что предстоит делать в нашей команде:
• Проводить аудиты безопасности приложений и сервисов;
• Проектировать новые приложения в соответствии с основами безопасной разработки;
• Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем;
• Заниматься исследовательской деятельностью в области ИБ;
• Обрабатывать сообщения, полученные на bug bounty;
• Обрабатывать результаты автоматических сканеров.
Требования:
• Умение и опыт поиска уязвимостей в современных веб-приложениях;
• Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения;
• Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API);
• Умение оценивать уязвимости в соответствии со стандартом CVSS;
• Опыт формирования рекомендаций по безопасности приложений;
• Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Екатеринбург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Контур.
Что предстоит делать в нашей команде:
• Проводить аудиты безопасности приложений и сервисов;
• Проектировать новые приложения в соответствии с основами безопасной разработки;
• Общаться с продуктовыми командами с целью устранения и недопущения уязвимостей в будущем;
• Заниматься исследовательской деятельностью в области ИБ;
• Обрабатывать сообщения, полученные на bug bounty;
• Обрабатывать результаты автоматических сканеров.
Требования:
• Умение и опыт поиска уязвимостей в современных веб-приложениях;
• Знание и понимание распространенных уязвимостей и способов атаки на веб-приложения;
• Понимание работы базовых сетевых технологий и протоколов (HTTP, WebSocket, REST API);
• Умение оценивать уязвимости в соответствии со стандартом CVSS;
• Опыт формирования рекомендаций по безопасности приложений;
• Опыт работы с Burp suite/ZAP и их расширениями, сканерами периметра и директорий.
👨🏻💻 Откликнуться.
#Офис #Пентест
Пентестер/Специалист по тестированию на проникновение.
Локация: #Екатеринбург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение пентеста deb-пакетов - выявление уязвимостей и подверженности их определенным видам атак;
• Анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости;
• Логирование действий при проведении пентестов, подготовка отчетов по результатам выполненных работ;
• Анализ результатов, подготовка рекомендаций по устранению выявленных уязвимостей;
• Поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty).
Требования:
• Опыт анализа защищенности Linux-инфраструктур, повышение привилегий, теоретический и практический опыт эксплуатации уязвимостей;
• Умение читать код на одном и более языке: С/С++, Python, Java;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25;
• Знание методов тестирования защищенности: PTES (Penetration Testing Execution Standard) Technical Guideline, OWASP Testing Guide;
• Знание механизмов безопасности операционных систем на базе ядра Linux: SELinux, AppArmor, SecureBoot, capabilities, ACL.
👨🏻💻 Откликнуться.
#Офис #Пентест
Локация: #Екатеринбург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:
• Проведение пентеста deb-пакетов - выявление уязвимостей и подверженности их определенным видам атак;
• Анализ эксплойтов/PoC-кодов – экспертная оценка практической возможности применения уязвимости;
• Логирование действий при проведении пентестов, подготовка отчетов по результатам выполненных работ;
• Анализ результатов, подготовка рекомендаций по устранению выявленных уязвимостей;
• Поддержка публичной программы по поиску уязвимостей в продуктах (Bug bounty).
Требования:
• Опыт анализа защищенности Linux-инфраструктур, повышение привилегий, теоретический и практический опыт эксплуатации уязвимостей;
• Умение читать код на одном и более языке: С/С++, Python, Java;
• Опыт работы с инструментами, входящими в состав дистрибутива Kali Linux или аналогичного;
• Знание современных угроз и уязвимостей информационной безопасности: MITRE ATT&CK, OWASP Top 10 и CWE Top 25;
• Знание методов тестирования защищенности: PTES (Penetration Testing Execution Standard) Technical Guideline, OWASP Testing Guide;
• Знание механизмов безопасности операционных систем на базе ядра Linux: SELinux, AppArmor, SecureBoot, capabilities, ACL.
👨🏻💻 Откликнуться.
#Офис #Пентест