description
Описание вакансии
Специалист по анализу защищенности / Пентестер.
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: до 550 000 ₽.
Компания:
Обязанности:
• Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации;
• Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура);
• Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты);
• Работать с сетевым и IoT-оборудованием, вендорскими решениями;
• Проводить подбор паролей и эксплуатацию уязвимостей;
• Инициировать атаки на веб-приложения (в том числе OWASP TOP 10);
• Составлять отчёты и участвовать во встречах с клиентами.
Требования:
• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
• Уверенное знание Linux (на уровне администратора);
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Глубокое понимание OWASP TOP 10;
• Опыт работы с результатами или проведением пентестов;
• Практика внедрения NGFW, WAF, IPS и др. систем защиты;
• Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.;
• Английский — на уровне чтения технической документации (B1).
✈
#Удаленка #Пентест
Локация: Удаленная работа.
Опыт: 1–3 года.
Зарплата: до 550 000 ₽.
Компания:
Обязанности:
• Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации;
• Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура);
• Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты);
• Работать с сетевым и IoT-оборудованием, вендорскими решениями;
• Проводить подбор паролей и эксплуатацию уязвимостей;
• Инициировать атаки на веб-приложения (в том числе OWASP TOP 10);
• Составлять отчёты и участвовать во встречах с клиентами.
Требования:
• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
• Уверенное знание Linux (на уровне администратора);
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Глубокое понимание OWASP TOP 10;
• Опыт работы с результатами или проведением пентестов;
• Практика внедрения NGFW, WAF, IPS и др. систем защиты;
• Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.;
• Английский — на уровне чтения технической документации (B1).
#Удаленка #Пентест
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
PPC-специалист
YM Media
от 2 000 ₽
Удалённо
Полная занятость
Technical Designer (GameDev)
1cgs
Не указан
Гибрид
Полная занятость
C++ Programmer (AI)
1cgs
Не указан
Офис
Полная занятость
Sound Designer (Gamedev)
1cgs
Не указан
Гибрид
Полная занятость
Дизайн-лид
Т-Банк
Не указан
Офис
Полная занятость
NodeJS Backend Developer
FinFlow
250 000 ₽ — 320 000 ₽
Удалённо
Полная занятость