Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Инженер по тестированию информационной безопасности (Middle)

Вакансия № 38702340 в населенном пункте (городе) Москва, Россия от компании "билайн" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании билайн.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "билайн" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "билайн" - http://www.beeline.ru/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) билайн

Организация работает в следующих сферах деятельности: Телекоммуникации, связь; .

Репутация компании "билайн" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 38702340 добавлена в базу данных: Вторник, 2 сентября 2025 года.

Дата обновления этого объявления: Четверг, 25 сентября 2025 года.

Рейтинг вакансии: 5,1 из 100 баллов

Статистика объявления с вакансией № 38702340 на должность Инженер по тестированию информационной безопасности (Middle) от билайнВакансия № 38702340 прочитана - 5 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Центра Занятости Населения Москвы в социальных сетях и мессенджерах:

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у тебя есть возможность присоединиться к лучшей команде в качестве Эксперта по тестированию безопасности

Итак, тебе предстоит:

1. Проведение пентестов:

  • Самостоятельное выполнение тестов внешней и внутренней инфраструктуры под руководством старшего специалиста;
  • Тестирование веб-приложений, REST API, простых мобильных приложений (в том числе и автоматизация тестирования).

2. Сканирование и анализ:

  • Поиск уязвимостей с помощью автоматизированных сканеров (Nessus, OpenVAS) и ручной доработкой результатов;
  • Анализ сетевых топологий и базовых ошибок конфигурации.

3. Ручная эксплуатация:

  • Использование типовых техник эксплуатации уязвимостей (XSS, SQLi, SSRF, LFI/RFI, Command Injection);
  • При необходимости — написание простых PoC-эксплойтов.

4. Участие в моделировании атак (ad-hoc Red Team):

  • Работа по заранее определённым сценариям, эмуляция поведения злоумышленника (в рамках согласованных тестов).

5. Отчетность:

  • Подготовка технических отчетов о результатах тестирования;
  • Формулирование рекомендаций по устранению уязвимостей для ИТ и ИБ-команд.

6. Командное взаимодействие:

  • Ведение документации по методам и кейсам тестирования;
  • Совместная работа с разработчиками и инженерами для внедрения практик secure-by-design.

7. Обновление компетенций:

  • Отслеживание новых CVE, техник атак и инструментов;
  • Участие во внутренних обучениях, конференциях или митапах.

Мы будем рады рассмотреть твою кандидатуру, если у тебя есть:

Обязательные:

  • ОБЯЗАТЕЛЬНО-Опыт 2–4 года в сфере информационной безопасности, включая практический опыт проведения пентестов;
  • Уверенные знания в сетевых технологиях: TCP/IP, DNS, HTTP/S, FTP, SMB, VPN, протоколы авторизации (LDAP, Kerberos, OAuth);
  • Опыт тестирования веб-приложений, внутренних сетей, API;
  • Владение инструментами: Burp Suite, Nmap, Metasploit, Nikto, SQLmap, Dirbuster, Hydra, Wireshark;
  • Опыт с Kali Linux или ParrotOS, использование виртуализации (VirtualBox, VMware, Hyper-V).
  • Знание методологий: OWASP Top 10, MITRE ATT&CK, PTES;
  • Навыки написания скриптов на Python или Bash (в том числе автоматизация задач);
  • Способность составлять технические отчеты и рекомендации по устранению уязвимостей.

Будет плюсом:

  • Участие в Bug Bounty-программах, CTF, собственные проекты или репозиторий с утилитами;
  • Знание азов AD-атаки (Kerberoasting, Pass-the-Hash и пр.);
  • Знакомство с Red Team практиками (C2-фреймворки, OPSEC);
  • Сертификаты уровня eJPT, CEH, CRTP — плюс, но не обязательны;
  • Базовое понимание требований российского законодательства в области ИБ.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 38702340 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Младший специалист по информационной безопасности / Филиал ФКУ Налог-Сервис ФНС России по ЦОД в г.Москве

Вакансии Центра Занятости Населения Москвы в социальных сетях и мессенджерах:

Вакансии Центра Занятости Населения Москвы в социальных сетях и мессенджерах: