Страна: Россия

+500% приглашений

Откликайтесь
на вакансии с ИИ

В офисеПолная занятость

Эксперт по анализу защищенности (Пентест)

Name: Quick Offer — сервис для поиска работы на hh.ru
Brand: Quick Offer
SKU: quick-offer-saas
Availability: InStock
Rating: 4.9 (682 reviews)

МегаФон — это сильный бренд с масштабными задачами и сложной инфраструктурой, что гарантирует профессиональный рост. Отсутствие четкой вилки зарплаты в тексте компенсируется известностью компании и интересным стеком технологий.

Вакансия из Quick Offer Global, списка международных компаний

Пожаловаться

Сложность вакансии

ЛегкоСложно

Роль требует глубоких технических знаний в области AD, веб-безопасности и программирования, а также готовности к ненормированному графику. Высокая ответственность за критическую инфраструктуру крупного оператора связи повышает порог входа.

Анализ зарплаты

Медиана280 000 ₽

Рынок200 000 ₽ – 350 000 ₽

В Москве для пентестера с опытом от 3 лет рыночный диапазон составляет 200 000 – 350 000 рублей. Учитывая масштаб МегаФона, можно ожидать предложение в верхней части этого диапазона при подтверждении высокой квалификации.

Меня заинтересовала вакансия эксперта по анализу защищенности в МегаФоне, так как мой опыт в проведении пентестов и анализе инфраструктуры Active Directory полностью соответствует вашим задачам. Я обладаю глубокими знаниями методологий OWASP и имею практический опыт тестирования как внешнего периметра, так и мобильных приложений.

В своей работе я не только выявляю уязвимости, но и разрабатываю детальные рекомендации по их устранению, что критически важно для такой крупной инфраструктуры, как у МегаФона. Свободное владение Python и понимание сетевых технологий позволяют мне автоматизировать процессы тестирования и эффективно имитировать действия злоумышленников. Буду рад обсудить, как мои навыки помогут усилить безопасность ваших систем.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Мегафон уже сейчас

Присоединяйтесь к команде кибербезопасности МегаФона и станьте экспертом, защищающим цифровую экосистему одного из лидеров рынка!

Описание вакансии

**Эксперт по анализу защищенности (Пентест)

Локация:** #Москва.

Опыт: 3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Мегафон.

Обязанности:• Проведение мероприятий по анализу защищенности внутренней инфраструктуры заказчика.

• Проведение мероприятий по анализу защищенности внешнего периметра инфраструктуры заказчика.

• Проведение мероприятий по анализу защищенности мобильных приложений.

• Оценка уровня защищенности информационных систем.

• Разработка сценариев для проведения проверок сотрудников заказчика на предмет устойчивости к атакам методами социальной инженерии.

• Подготовка отчета по результатам проведенных мероприятий по анализу защищенности инфраструктуры.

• Формирование рекомендаций по повышению уровня защищенности инфраструктуры заказчика.

Требования:• Знание основных методик по анализу защищенности и тестированию на проникновение.

• Уверенные знания и навыки по анализу защищенности web-приложений, OWASP Top-10.

• Уверенные знания и навыки по анализу защищенности Active Directory, FreeIPA.

• Умение работы с инструментами для проведения анализа защищенности.

• Умение работы с инструментами для проведения фишинговых атак.

• Владение языками программирования (Python, Go, Java, PHP и др.).

• Знание организационных и технических способов и методов защиты информации

• Знание сетевых технологий и принципов организации локально-вычислительных сетей.

• Знание английского языка (на уровне, достаточном для свободного чтения технической литературы).

• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач.

• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.

✈ Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Python
Java
Network Security
Go
Active Directory
PHP
OWASP Top 10
FreeIPA
Pentesting
Social Engineering

Возможные вопросы на собеседовании

Проверка практических навыков эксплуатации уязвимостей в корпоративной среде.

Опишите ваш типичный алгоритм действий при аудите безопасности крупного домена Active Directory. Какие инструменты и векторы атак вы считаете наиболее критичными?

Оценка знаний веб-безопасности, указанных в требованиях.

Расскажите о наиболее сложной уязвимости из OWASP Top-10, которую вам удавалось обнаружить. Как вы ее эксплуатировали и какие рекомендации дали по исправлению?

Проверка навыков социальной инженерии, упомянутых в обязанностях.

Как бы вы спроектировали сценарий фишинговой атаки для проверки осведомленности сотрудников, чтобы минимизировать риск обнаружения почтовыми фильтрами?

Оценка навыков автоматизации и разработки.

Для каких задач в рамках пентеста вы чаще всего используете Python или Go? Можете привести пример написанного вами скрипта или инструмента?

Проверка стрессоустойчивости и умения работать в команде.

Как вы расставляете приоритеты, если в ходе анализа защищенности одновременно обнаруживается несколько критических уязвимостей в разных системах при ограниченных сроках проекта?

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Страна: Россия

Откликайтесь
на вакансии с ИИ

Эксперт по анализу защищенности (Пентест)

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Мегафон уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Опишите ваш типичный алгоритм действий при аудите безопасности крупного домена Active Directory. Какие инструменты и векторы атак вы считаете наиболее критичными?

Расскажите о наиболее сложной уязвимости из OWASP Top-10, которую вам удавалось обнаружить. Как вы ее эксплуатировали и какие рекомендации дали по исправлению?

Как бы вы спроектировали сценарий фишинговой атаки для проверки осведомленности сотрудников, чтобы минимизировать риск обнаружения почтовыми фильтрами?

Для каких задач в рамках пентеста вы чаще всего используете Python или Go? Можете привести пример написанного вами скрипта или инструмента?

Похожие вакансии

Senior Information Security Specialist

Python Backend-инженер (CyberSec)

Red team developer

Специалист по анализу защищенности / Пентестер

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Устали искать работу? Мы найдём её за вас

Откликайтесьна вакансии с ИИ

Эксперт по анализу защищенности (Пентест)

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Мегафон уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Опишите ваш типичный алгоритм действий при аудите безопасности крупного домена Active Directory. Какие инструменты и векторы атак вы считаете наиболее критичными?

Расскажите о наиболее сложной уязвимости из OWASP Top-10, которую вам удавалось обнаружить. Как вы ее эксплуатировали и какие рекомендации дали по исправлению?

Как бы вы спроектировали сценарий фишинговой атаки для проверки осведомленности сотрудников, чтобы минимизировать риск обнаружения почтовыми фильтрами?

Для каких задач в рамках пентеста вы чаще всего используете Python или Go? Можете привести пример написанного вами скрипта или инструмента?

Похожие вакансии

Senior Information Security Specialist

Python Backend-инженер (CyberSec)

Red team developer

Специалист по анализу защищенности / Пентестер

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Устали искать работу? Мы найдём её за вас

Откликайтесь
на вакансии с ИИ