yandex
M
m9solutions
Страна
США
Зарплата
60 000 $ – 180 000 $
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Penetration Tester II

ИИОценка ИИ

Интересная роль в сфере национальной безопасности с широким спектром технологий (Cloud, IoT, Mobile). Однако очень широкий диапазон зарплаты и строгие требования к допуску могут ограничить круг подходящих кандидатов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью наличия действующего допуска Secret Clearance и специфических сертификаций (GPEN/GXPN). Также требуются глубокие знания в узких областях, таких как тестирование IoT и облачных технологий для госсектора.

Анализ зарплаты

Медиана135 000 $
Рынок110 000 $ – 165 000 $
ИИОценка ИИ

Указанный диапазон $60k–$180k крайне широк. Нижняя граница значительно ниже рыночной для специалиста с 3 годами опыта и допуском, в то время как верхняя граница соответствует уровню Senior/Lead в Chandler, AZ.

Сопроводительное письмо

I am writing to express my strong interest in the Penetration Tester II position at M9 Solutions in Chandler, AZ. With over three years of experience in penetration testing and a robust background in Red Team engagements, I am confident in my ability to contribute effectively to your support of federal government contracts. My technical expertise aligns perfectly with your requirements, including extensive experience with IoT, mobile applications, and cloud technology penetration testing.

Throughout my career, I have consistently applied MITRE ATT&CK frameworks and followed OSSTMM and OWASP methodologies to identify and mitigate complex security vulnerabilities. Holding both GPEN and OSCP certifications, I possess the rigorous technical foundation and analytical mindset necessary for High Value Asset Assessments. Furthermore, my active Secret clearance and familiarity with federal compliance standards ensure a seamless transition into this critical role. I am eager to bring my skills in continuous penetration testing and purple teaming to the M9 Solutions team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в m9solutions уже сейчас

Присоединяйтесь к команде экспертов M9 Solutions и защищайте критически важную государственную инфраструктуру США!

Описание вакансии

M9 Solutions is dedicated to providing IT services and solutions to the Federal Government by mobilizing the right people, skills, clearance levels, and technologies to help organizations who desire improved performance and modern, sustainable change. M9 has provided quality IT services and support to more than 30 Federal Agencies and multiple commercial customers nationwide. Our capabilities include digital transformation, software development, cloud migration, applications & infrastructure, cybersecurity, data delivery & analytics, and IT talent solutions.

M9 Solutions is seeking a Penetration Tester II to work on-site in support of a government contract for a client located in Chandler, AZ. An active Secret clearanceis required.

Required Skills and Qualifications

  • Bachelor’s degree.
  • At least three (3) years of pen test experience.
  • Experience with continuous penetration testing methodologies.
  • Experience with planning and conducting Red Team engagements.
  • Experience with IoT device penetration testing methodologies.
  • Experience with Mobile Device Application penetration testing.
  • Experience with Federal and Commercial Cloud technology penetration testing.
  • Experience conducting High Value Asset Assessments.
  • Knowledge of Red, Blue, and Purple Team assessment processes.
  • Knowledge of MITRE ATT&CK frameworks.
  • Experience with OSSTMM, OWASP, NIST, PTES, and ISSAF methodologies.
  • Experience with a variety of toolsets for gathering information and conducting comprehensive penetration tests.
  • Must have at least a GPEN or GXPN certification in addition to one of the following certifications: GRTP, CRTL, OSCP, CRTP, CMWAPT, CEPT, CPT, LPT.
  • Must have or be able to obtain CISA AES HVA Assessment Lead or Technical Lead certification.
  • Secret Clearance (active).

Full-Time Employee Compensation

  • M9 Solutions’ pay range for this position is a general guideline only and not a guarantee of compensation or salary. Additional factors considered in extending an offer include, but are not limited to, responsibilities of the position, education, experience, knowledge, skills, abilities, as well as internal equity, location, alignment with market data, applicable bargaining agreement (if any), or other law.
  • M9 Benefits - https://m9solutions.com/why-join-m9/#our-benefits

Salary Range

$60,000—$180,000 USD

M9 Solutions, LLC (M9) is a Federal sub-contractor and we comply with all applicable federal laws prohibiting discrimination in employment, including Title VII of the Civil Rights Act of 1964. We also adhere to the affirmative action requirements of the Vietnam Era Veterans' Readjustment Assistance Act (VEVRAA) and Section 503 of the Rehabilitation Act, ensuring equal opportunity for veterans and individuals with disabilities. Please click here to complete M9's Voluntary Self-Identification Form and then email it to hr@m9solutions.com. If you need accommodation during the application process or encounter difficulties using our website, please contact our Human Resources Department at hr@m9solutions.com or 703-936-0880 

M9 Solutions is a proud participant in the Virginia Values Veterans (V3) program and supports the Military Medics and Corpsmen (MMAC) initiative, demonstrating our commitment to hiring and supporting veterans, transitioning service members, military spouses, and dependents. 

With 15+ years of proven delivery and growth, M9 Solutions is a unique small business with credible past performance and key capabilities offering project management services, solution architects, business analysts, program managers, technical architects, and technical consultants. M9 was recognized as an Inc. 5000 Fastest-Growing Private Companies in 2021, 2020, 2019, 2018, 2017, 2016, and 2012. M9 Solutions believes that work should be fun, rewarding, and something everyone can be excited about. We offer a competitive compensation package and value diverse perspectives in driving the vision of the company.

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Penetration Testing
  • Red Teaming
  • IoT Security
  • Mobile Application Security
  • Cloud Security
  • MITRE ATT&CK
  • OWASP
  • NIST
  • OSCP
  • GPEN
  • GXPN
  • Cybersecurity

Возможные вопросы на собеседовании

Вакансия требует опыта работы с High Value Asset Assessments. Важно понять, как кандидат приоритизирует риски для критически важных систем.

Опишите ваш подход к проведению оценки активов высокой ценности (HVA). Какие специфические методологии вы используете?

В описании указано требование к опыту тестирования IoT. Это специфическая область, требующая понимания аппаратного обеспечения и протоколов.

С какими основными трудностями вы сталкивались при тестировании на проникновение IoT-устройств и как вы их преодолевали?

Роль предполагает работу в Red Team. Важно оценить умение кандидата действовать скрытно и имитировать реальных злоумышленников.

Расскажите о наиболее сложной Red Team операции, в которой вы участвовали. Как вы обходили средства защиты (EDR/SIEM)?

Работа ведется в интересах федеральных агентств США, где знание фреймворков MITRE и NIST является обязательным.

Как вы интегрируете MITRE ATT&CK в свои отчеты о тестировании на проникновение для улучшения понимания угроз заказчиком?

Позиция требует взаимодействия между Red, Blue и Purple командами.

Каков ваш опыт участия в Purple Team упражнениях и как вы обеспечиваете эффективную передачу знаний защитникам (Blue Team)?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

M
m9solutions
СШАот 60 000 $