Pentester
Вакансия № 37246709 в населенном пункте (городе) Москва, Россия от компании "Star-Staff" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Star-Staff.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Star-Staff" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Star-Staff" - http://www.star-staff.ru/
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; Услуги для бизнеса; .
Репутация компании "Star-Staff" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: график: 5/2 (рабочих часов: 8).
Тип занятости: полная занятость.
Вакансия № 37246709 добавлена в базу данных: Суббота, 30 августа 2025 года.
Дата обновления этого объявления: Пятница, 26 сентября 2025 года.
| Рейтинг вакансии: 3,31 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Ищу Pentester в компанию, которая разработала и развивает свой облачный инструмент для поиска уязвимостей. Среди наших клиентов Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, СПБ Биржа.
Чем предстоит заниматься:
- Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
- Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
- Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
- Подбор паролей;
- Эксплуатация уязвимостей системных сервисов;
- Эксплуатация веб-уязвимостей;
- Написание отчёта и участие в отчётной встрече вместе с командой.
Что мы ожидаем:
- Понимание Linux на уровне администратора;
- Опыт поиска уязвимостей во внешней инфраструктуре в качестве пентестера, багхантера или участия в RedTeam активностях;
- Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
- Опыт работы с инструментами для пентеста и понимание их работы (Burp / Zap, Ffuf /Dirsearch / Feroxbuster, Nuclei, Amass / Subfinder, Nmap и др.);
- Умение самостоятельно писать эксплойты или PoC под известные уязвимости с использованием скриптовых языков (Python, Bash и др.);
- Уверенное и глубокое понимание эксплуатации уязвимостей из OWASP TOP 10;
- Английский язык B1.
Будет плюсом: - Опыт проведения тестирований на проникновение или работы с результатами таких тестов;
- Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF,DPI);
- Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Rapid7, MaxPatrol или другими;
- Опыт программирования на Python \\ Javascript \\ C++ \\ Go;
- Опыт работы администратором Linux или администратором сетевого оборудования;
- Публичные статьи, написанные инструменты для пентеста, выявленные CVE / BDU уязвимости;
- Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью.
Со своей стороны предлагаем:
- Зарплата состоит из оклада и хорошей премиальной части;
- 30 дней оплачиваемого отпуска в году;
- Обучение на курсах по Linux | Сетям | ИБ, за счет организации;
- Компенсация занятий спортом, обучения английскому языку, работы с психологом;
- Полностью удаленная работа
- График работы с 10 до 19 (виртуальный офис).
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 37246709 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...