Pentester
Вакансия № 28281227 в населенном пункте (городе) Москва, Россия от компании "Russ Outdoor" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Russ Outdoor.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Russ Outdoor" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Russ Outdoor" - http://www.russoutdoor.ru
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: СМИ, маркетинг, реклама, BTL, PR, дизайн, продюсирование; .
Репутация компании "Russ Outdoor" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: удаленная работа.
Тип занятости: полная занятость.
Вакансия № 28281227 добавлена в базу данных: Пятница, 29 августа 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 5,43 из 100 баллов |
Работодатель может предложить примерно следующую оплату труда: от 250000 руб. на вакантной должности "Pentester".
В обязанности работника на вакантом месте входит следующее: • Анализ угроз и защищенности веб, мобильных приложений и инфраструктуры (Application Security, SAST/DAST/IAST); • Внутреннее и внешнее тестирование корпоративных систем на проникновение (Black box, Grey box, White box); • Threat hunting; • Red Teaming.
• Проведение киберучений
• Расследование инцидентов информационной безопасности.
• Разрабатывать и развивать собственные инструменты мониторинга корпоративных информационных систем; • Находить уязвимости в принятых в эксплуатацию корпоративных автоматизированных системах, инфраструктурном ландшафте и разрабатывать практические и методические рекомендации по их устранению; • Разрабатывать и развивать собственные инструменты мониторинга корпоративных информационных систем;
Требования к работнику следующие:
??????????????• Разбираться в K8s, crio, docker: тестирование, повышение привилегий, закрепление;
• Быть на «ты» с Active Directory;
• Понимание принципов разработки безопасных веб/мобильных и серверных приложений, методов безопасной разработки (SSDLC, SAMM), знание основных видов уязвимостей, атак и техник их проведения, методик тестирования (OWASP, CWE, OSSTMM, MITRE ATT&CK, SQLi, DoS, CSRF, XSS, Code inijection и т.д.);
• Понимать, что такое Domain Fronting;
• Представлять, что такое процессы AVP, ekrn, sentinel* и знать, что с ними делать и иметь опыт обхода AV решений;
• Опыт поиска и эксплуатации уязвимостей инструментально, их верификации;
• Опыт проведения тестов на проникновение (Penetration test), использования утилит: nmap, metasploit, burp suite pro, а также из GNU Kali Linux;
• Знание сетевых технологий (TCP/IP), основных уязвимостей сетевых протоколов;
• Понимание работы веб-протоколов и технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST), основных веб-уязвимостей (OWASP Top 10);
• Мониторинг трендов киберугроз, техник и тактик злоумышленников (TTP);
• Умение воспроизводить атаки для демонстрации угрозы реализации уязвимостей из OWASP Top 10.
Условия труда в компании на вакантном месте такие:
Удаленный формат работы, гибкое начало рабочего дня
Уровень дохода обсуждается индивидуально, ДМС, обучение
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 28281227 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...