description
Описание вакансии
Penetration Tester – Red Team, Wildberries & Russ 💜
ЗП: до 500 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
📭 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Сейчас мы в поиске опытного Penetration Tester в Red Team. Команда занимается проведением аудитов безопасности инфраструктуры, продуктов и сервисов в различных форматах (тестирования на проникновение, анализ защищенности, кибер-учения).
📝 Ключевые задачи:
• Проведение аудитов в формате тестирования на проникновение (внешняя и внутренняя инфраструктура, социалка)
• Проведение аудитов в формате анализа защищенности (веб и мобильные приложения)
• Проведение аудитов в формате Red/Purple Teaming
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Поиск и эксплуатация уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации
• Оформление найденных уязвимостей для отчетов по итогам проектов
💫 Основные требования:
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей OC Windows и недостатков конфигурации AD
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации систем виртуализации и контейнеризации
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
❤️ Будет плюсом:
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Участие в CTF и Bug Bounty
🔥 Что мы предлагаем:
• Полная удаленка или гибрид с офисами в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Корпоративное обучение и IT-мероприятия
💘 Контакты:
ЗП: до 500 000 рублей net
Уровень: Middle/Senior
Формат: удаленка или гибрид
📭 Вместе с масштабным развитием IT направления Wildberries и Russ развивает информационную безопасность. Мы решаем сложные и разнообразные задачи: от повышения защищенности каждого сервиса до развития безопасности в рамках всей нашей инфраструктуры. Сейчас мы в поиске опытного Penetration Tester в Red Team. Команда занимается проведением аудитов безопасности инфраструктуры, продуктов и сервисов в различных форматах (тестирования на проникновение, анализ защищенности, кибер-учения).
📝 Ключевые задачи:
• Проведение аудитов в формате тестирования на проникновение (внешняя и внутренняя инфраструктура, социалка)
• Проведение аудитов в формате анализа защищенности (веб и мобильные приложения)
• Проведение аудитов в формате Red/Purple Teaming
• Поиск и эксплуатация уязвимостей веб и мобильных приложений
• Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
• Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory
• Поиск и эксплуатация уязвимостей и недостатков конфигурации СУБД, систем виртуализации и контейнеризации
• Оформление найденных уязвимостей для отчетов по итогам проектов
• Опыт проведения проектов по анализу защищенности веб и мобильных приложений
• Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)
• Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений
• Опыт поиска и эксплуатации уязвимостей ОС Linux
• Опыт поиска и эксплуатации уязвимостей OC Windows и недостатков конфигурации AD
• Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации систем виртуализации и контейнеризации
• Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей
• Образование (бакалавр, магистр) в одном из технических вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)
• Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)
• Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других
• Участие в CTF и Bug Bounty
• Полная удаленка или гибрид с офисами в Москве и Санкт-Петербурге
• IT-ипотека и оформление в аккредитованную IT-компанию
• Бесплатное питание в офисах, ДМС со стоматологией (после испытательного срока)
• Корпоративное обучение и IT-мероприятия
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Java-разработчик
LifeIT
230 000 ₽ — 330 000 ₽
Удалённо
Полная занятость
Pentester / Специалист группы анализа защищенности
Атом Безопасность
Не указан
Удалённо
Полная занятость
Data Engineer (Data Platform)
ФЛАУВАУ
300 000 ₽ — 350 000 ₽
Удалённо
Полная занятость
Backend-разработчик
Global Trads
1 800 ₽ — 3 100 ₽
Удалённо
Полная занятость
Backend Developer — Internal Tools & Analytics
Darktheme Studios
от 2 500 ₽
Удалённо
Полная занятость
Unity Developer
VivaGames
Не указан
Удалённо
Полная занятость