Специалист по анализу защищенности (пентестер)
Вакансия № 30588438 в населенном пункте (городе) Москва, Россия от компании "Кибербезопасность" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Кибербезопасность.
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Репутация компании "Кибербезопасность" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 30588438 добавлена в базу данных: Вторник, 9 сентября 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 2,36 из 100 баллов |
Адрес вакантного места работы: Москва, 2-я Звенигородская улица, 28.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее: ???????• Анализ защищенности веб-приложений и информационных систем (blackbox/graybox/whitebox);
• Анализ ИБ архитектуры веб-приложений и ИС;
• Автоматизация процесса нахождения типовых уязвимостей веб-приложений;
• Разработка рекомендаций по устранению уязвимостей и контроль их устранения;
• Взаимодействие с командами разработки и Application Security по вопросам устранения уязвимостей;
• Проведение аналитики PoC/эксплоит-кодов, используемых для эксплуатации уязвимостей;
• Внешнее и внутреннее тестирование на проникновение;
• Обработка отчетов исследователей Bug Bounty программ.
Требования к работнику следующие: ??????????????• Опыт работы на аналогичной позиции не менее 3-х лет.
• Практический опыт проведения тестирования веб-приложений и информационных систем на уязвимости;
• Понимание принципов атак на веб-приложения и информационные системы (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP 10, CWE TOP 25);
• Навыки анализа исходного кода (Go, Python, C/C++, TS/JS, PHP);
• Знание стека TCP/IP и опыт работы со средствами анализа сетевого трафика (Burp Suite, OWASP ZAP, Fiddler, Wireshark);
• Понимание принципов работы и технологий веб-приложений (websocket, REST, SOAP и т.д.; CORS, HSTS, SOP, CSP; OpenID, OAuth2 и др.);
• Знание фундаментальных принципов построения безопасных информационных систем и технологий защиты информации (WAF, VPN, VLAN, IPS/IDS, DLP, DPI и т.д);
• Опыт участия в Bug Bounty;
• Опыт участия во внутренних киберучениях (RedTeam).
???????
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 30588438 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...