description
Описание вакансии
📣 DatsTeam приглашает Middle Offensive Security Engineer
💼 Должность:
#OffensiveSecurityEngineer
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 300 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Готовы брать команду👥
Что нужно делать:
- Проводить пентесты инфраструктуры (AD, веб, внутренний/внешний периметр).
- Сортировать найденные уязвимости, контролировать их устранение.
- Вести процесс Vulnerability Management (Qualys, Tenable, Nexpose).
- Искать забытые пароли, токены и ключи (secret hunting) в коде, Confluence, GitLab.
- Поддерживать security awareness-программы и участвовать в фишинг-симуляциях.
- Отслеживать критичные уязвимости (в т.ч. zero-day) и быстро внедрять фиксы.
- Проверять конфигурации серверов и облаков, делать hardening.
- Участвовать в purple team-упражнениях и анализе инцидентов.
- Контролировать права доступа (AD, файловые ресурсы, облачные IAM).
- Подготавливать тех- и бизнес-отчёты.
Требования:
- Опыт Offensive Security от 1,5–2 лет.
- Практика пентестов: AD, веб (OWASP Top 10, SSRF, RCE), периметр.
- Знание протоколов: DNS, HTTP(S), SMB, LDAP, Kerberos, VPN, REST, API.
- Работа с инструментами: Metasploit, Burp, Cobalt Strike, nmap, BloodHound, CME, Mimikatz и др.
- Опыт с системами управления уязвимостями (Qualys, Tenable, Nexpose).
- Понимание стандартов: CIS Benchmarks, MS Security Baselines, OWASP, MITRE ATT&CK.
- Аудит конфигураций серверов и облаков (AWS, Azure, GCP).
- Навыки Python/Bash/PowerShell для автоматизации.
- Понимание CI/CD, контейнеров (Docker/K8s) и DevSecOps — плюс.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
(Полина, HRM)
Посмотреть офис и команду, можно здесь:
💼 Должность:
#OffensiveSecurityEngineer
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 300 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Готовы брать команду👥
Что нужно делать:
- Проводить пентесты инфраструктуры (AD, веб, внутренний/внешний периметр).
- Сортировать найденные уязвимости, контролировать их устранение.
- Вести процесс Vulnerability Management (Qualys, Tenable, Nexpose).
- Искать забытые пароли, токены и ключи (secret hunting) в коде, Confluence, GitLab.
- Поддерживать security awareness-программы и участвовать в фишинг-симуляциях.
- Отслеживать критичные уязвимости (в т.ч. zero-day) и быстро внедрять фиксы.
- Проверять конфигурации серверов и облаков, делать hardening.
- Участвовать в purple team-упражнениях и анализе инцидентов.
- Контролировать права доступа (AD, файловые ресурсы, облачные IAM).
- Подготавливать тех- и бизнес-отчёты.
Требования:
- Опыт Offensive Security от 1,5–2 лет.
- Практика пентестов: AD, веб (OWASP Top 10, SSRF, RCE), периметр.
- Знание протоколов: DNS, HTTP(S), SMB, LDAP, Kerberos, VPN, REST, API.
- Работа с инструментами: Metasploit, Burp, Cobalt Strike, nmap, BloodHound, CME, Mimikatz и др.
- Опыт с системами управления уязвимостями (Qualys, Tenable, Nexpose).
- Понимание стандартов: CIS Benchmarks, MS Security Baselines, OWASP, MITRE ATT&CK.
- Аудит конфигураций серверов и облаков (AWS, Azure, GCP).
- Навыки Python/Bash/PowerShell для автоматизации.
- Понимание CI/CD, контейнеров (Docker/K8s) и DevSecOps — плюс.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
(Полина, HRM)
Посмотреть офис и команду, можно здесь:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Python Software Engineer (LiveOps Platform)
Playrix
Не указан
Удалённо
Полная занятость
Коммерческий директор
ТензоТехСервис
Не указан
Офис
Полная занятость
Руководитель группы мобильной разработки
Яндекс Маркет
Не указан
Офис
Полная занятость
Менеджер проектов
Яндекс
Не указан
Гибрид
Полная занятость
Фронтенд-разработчик
Яндекс
Не указан
Удалённо
Полная занятость
Head of Marketing / Digital Lead / Media Buying Lead - iGaming
Heads and Hearts
от 4 500 ₽
Офис
Полная занятость