description
Описание вакансии
#вакансия
Компания: НааS Platform
Вакансия:Pentester
Занятость: полная
Грейд : Мидл/Сеньор
Формат: удалённый
ЗП:от 400 000 ₽
Pentester (Offensive Security)
В команду Offensive Security крупного технологического проекта, специализирующегося на облачных решениях для анализа внешнего периметра, ищем Пентестера. Наша платформа объединяет более 25 инструментов для комплексного анализа угроз. Мы работаем с крупнейшими российскими компаниями (топ-банки, телеком, e-commerce) и активно поддерживаем развитие популярных open source-решений.
Чем предстоит заниматься:
- Проведение проектов по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
- Выполнение разведки (TLD, поддомены, автономные системы, инфраструктура).
- Анализ и эксплуатация системных сервисов (написание NSE-скриптов, PoC, эксплойтов).
- Работа с сетевым и IoT-оборудованием, вендорскими решениями.
- Проведение подбора паролей и эксплуатация уязвимостей (в том числе OWASP TOP 10).
- Составление отчётов и участие во встречах с клиентами.
Требования:
- Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team от 4 лет.
- Уверенное знание Linux (на уровне администратора).
- Глубокое понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
- Уверенные навыки работы с ключевыми пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
- Глубокое понимание OWASP TOP 10.
- Практический опыт внедрения NGFW, WAF, IPS и других систем защиты.
- Знакомство с коммерческими сканерами (Qualys, Nessus, Rapid7 и др.).
- Гражданство РФ.
Будет плюсом:
- Навыки программирования (Python, JavaScript, C++, Go).
- Опыт работы администратором Linux/сетевого оборудования.
- Наличие публичных материалов, написанных инструментов, обнаруженных уязвимостей (CVE/BDU).
Мы предлагаем:
- Полностью удалённую работу на территории РФ в аккредитованной IT-компании.
- Заработная плата от 400 000 ₽ в месяц (по результатам собеседования).
- 31 оплачиваемый день отдыха в год.
- Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
- Компенсацию занятий спортом, курсов английского и сессий с психологом.
- Участие в реальных проектах с крупнейшими российскими компаниями.
- Доступ ко всем инструментам и разработкам команды, включая собственную платформу для сканирования.
Резюме отправлять:
Компания: НааS Platform
Вакансия:Pentester
Занятость: полная
Грейд : Мидл/Сеньор
Формат: удалённый
ЗП:от 400 000 ₽
Pentester (Offensive Security)
В команду Offensive Security крупного технологического проекта, специализирующегося на облачных решениях для анализа внешнего периметра, ищем Пентестера. Наша платформа объединяет более 25 инструментов для комплексного анализа угроз. Мы работаем с крупнейшими российскими компаниями (топ-банки, телеком, e-commerce) и активно поддерживаем развитие популярных open source-решений.
Чем предстоит заниматься:
- Проведение проектов по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
- Выполнение разведки (TLD, поддомены, автономные системы, инфраструктура).
- Анализ и эксплуатация системных сервисов (написание NSE-скриптов, PoC, эксплойтов).
- Работа с сетевым и IoT-оборудованием, вендорскими решениями.
- Проведение подбора паролей и эксплуатация уязвимостей (в том числе OWASP TOP 10).
- Составление отчётов и участие во встречах с клиентами.
Требования:
- Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team от 4 лет.
- Уверенное знание Linux (на уровне администратора).
- Глубокое понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
- Уверенные навыки работы с ключевыми пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
- Глубокое понимание OWASP TOP 10.
- Практический опыт внедрения NGFW, WAF, IPS и других систем защиты.
- Знакомство с коммерческими сканерами (Qualys, Nessus, Rapid7 и др.).
- Гражданство РФ.
Будет плюсом:
- Навыки программирования (Python, JavaScript, C++, Go).
- Опыт работы администратором Linux/сетевого оборудования.
- Наличие публичных материалов, написанных инструментов, обнаруженных уязвимостей (CVE/BDU).
Мы предлагаем:
- Полностью удалённую работу на территории РФ в аккредитованной IT-компании.
- Заработная плата от 400 000 ₽ в месяц (по результатам собеседования).
- 31 оплачиваемый день отдыха в год.
- Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
- Компенсацию занятий спортом, курсов английского и сессий с психологом.
- Участие в реальных проектах с крупнейшими российскими компаниями.
- Доступ ко всем инструментам и разработкам команды, включая собственную платформу для сканирования.
Резюме отправлять:
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Senior Backend Developer
Stepik
Не указан
Удалённо
Полная занятость
Руководитель по продажам ключевым клиентам
Сибсети
Не указан
Офис
Полная занятость
Data Analyst
Dodo Brands
Не указан
Удалённо
Полная занятость
SMM-специалист / Райтер
Платформа «Дигория»
Не указан
Офис
Полная занятость
Руководитель отдела SMM
LB Group
от 180 000 ₽
Гибрид
Полная занятость
Руководитель отдела событийного маркетинга
Москвариум
Не указан
Офис
Полная занятость