Перейти к содержимому
FreelanceSpace
rocket_launch login person_add
search
work Вакансия на FreelanceSpace опубликовано 2 ч назад

Cybersecurity Analyst (Pentest)

apartmentAlumniHub scheduleПолная занятость publicУдалённо badge2–4 года
send Откликнуться

Публичная страница вакансии: прозрачные условия, быстрый отклик, понятный следующий шаг. Для работодателя — качественный воронко-трафик, для исполнителя — ясные требования без “воды”.

description

Описание вакансии

TL;DR

Аналитик по кибербезопасности (Pentest): Проведение тестирования внешнего периметра клиентов с помощью сканера уязвимостей и дополнительных инструментов с акцентом на проверку 1-day эксплойтов и фильтрацию ложных срабатываний. Фокус на выявление уязвимостей уровня OWASP TOP 10, экспериментирование с новыми методами поиска и донесение информации о находках ИБ-отделам заказчиков.

Локация: Полностью удалённая работа (только РФ)

Компания

AlumniHub — аккредитованная IT-компания, разработчик облачного сканера уязвимостей "Метаскан", активно участвующая в развитии open-source решений и сотрудничающая с крупнейшими российскими компаниями.

Что делать

  • Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов.
  • Проверять 1-day эксплойты и экспериментировать с новыми методами поиска уязвимостей.
  • Фильтровать ложные срабатывания для обеспечения точности отчётов.
  • Участвовать во встречах с ИБ-отделами заказчиков, доносить информацию о найденных уязвимостях.
  • Поддерживать клиентов на этапе эксплуатации, помогая в интерпретации результатов.

Требования

  • Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.).
  • Уверенное владение Linux (bash, systemd, iptables).
  • Понимание уязвимостей уровня OWASP TOP 10 и принципов их эксплуатации.
  • Опыт проведения пентестов или работы с их результатами.
  • Опыт внедрения средств защиты (NGFW, IPS, WAF, DPI).

Хорошо, если есть

  • Навыки программирования (Python, JavaScript, C++, Go).
  • Опыт работы админом Linux/сетевого оборудования.
  • Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU).
  • Знание HADI-циклов, Customer Development, проведение интервью с пользователями.

Культура и преимущества

  • Полностью удалённая работа.
  • Работа в аккредитованной IT-компании.
  • 31 оплачиваемый день отдыха в год.
  • Обучение на профильных курсах по сетям, ИБ и Linux за счёт компании.
  • Компенсация занятий спортом, курсов английского и сессий с психологом.
  • Участие в реальных проектах с крупнейшими российскими компаниями.
  • Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.
tips_and_updates
Как откликнуться эффективно
  • arrow_right1–2 релевантных кейса (ссылки/скриншоты)
  • arrow_rightСроки и формат работы (когда на связи)
  • arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
  • arrow_rightОпишите результат и критерии приёмки
  • arrow_rightУкажите бюджет/вилку — это повышает качество откликов
  • arrow_rightСразу обозначьте сроки и доступность по коммуникациям
arrow_back К списку вакансий add_circle Разместить задачу
lists

Ещё вакансии

Lead AI Engineer (Voice)
AlumniHub
Не указан Удалённо Полная занятость
Team Lead (LLM)
AlumniHub
Не указан Удалённо Полная занятость
Sales Manager (B2E/B2G)
AlumniHub
Не указан Удалённо Полная занятость
Penetration Tester (Cybersecurity)
AlumniHub
Не указан Удалённо Полная занятость
Team Lead Backend Developer (PHP)
Rusprofile
Не указан Удалённо Полная занятость
Fullstack Developer (Python/Golang)
Yandex
Не указан Офис Полная занятость