yandex
B
BI.ZONE
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Пентестер (инфраструктура)

ИИОценка ИИ

BI.ZONE — один из самых престижных работодателей в сфере ИБ в России. Вакансия предлагает интересные задачи (Red Teaming, сложные инфраструктурные тесты) и возможность удаленной работы, что делает её крайне привлекательной для опытных специалистов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованиями к глубоким знаниям AD, Linux и сетевых технологий, а также необходимостью уметь читать код на нескольких языках программирования. Роль предполагает участие в сложных Red Teaming операциях, что требует не только технических навыков, но и творческого подхода к обходу систем защиты.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов уровня Middle+/Senior в сфере пентеста в России рыночные предложения обычно начинаются от 250 000 рублей. BI.ZONE известна конкурентными зарплатами, соответствующими или превышающими среднерыночные показатели для топовых ИБ-компаний.

Сопроводительное письмо

Меня заинтересовала вакансия пентестера инфраструктуры в BI.ZONE, так как ваша компания является признанным лидером в области кибербезопасности. Мой опыт проведения внешних и внутренних тестирований на проникновение, а также глубокие знания Active Directory и сетевых технологий позволяют мне эффективно моделировать действия реальных злоумышленников. Я обладаю навыками автоматизации задач на Python и опытом анализа защищенности сложных корпоративных сетей.

В своей практике я не только нахожу уязвимости, но и выстраиваю цепочки атак, что помогает компаниям лучше понимать свои риски. Работа в BI.ZONE для меня — это возможность участвовать в масштабных Red Teaming операциях и постоянно совершенствовать свои навыки в кругу сильнейших экспертов отрасли. Буду рад обсудить, как мой опыт поможет усилить защищенность инфраструктуры ваших клиентов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в BI.ZONE уже сейчас

Присоединяйтесь к команде BI.ZONE и станьте экспертом в моделировании сложнейших кибератак!

Описание вакансии

**Пентестер (инфраструктура).

Локация:** Можно работать удаленно.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: BI.ZONE.

Чем предстоит заниматься:• Проведением внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.

• Исследованием защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов, средств удаленного доступа, сегментацию сети, межсетевые экраны и системы обнаружения атак.

• Проведением внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя, включая исследование доверенных зон, повышение привилегий, перемещение между сегментами сети и обход средств защиты.

• Участием в командных операциях по моделированию атак с многоэтапными сценариями, использованием техник скрытого присутствия, обходом средств мониторинга и проверкой устойчивости процессов реагирования.

• Применением актуальных техник и тактик атак для оценки устойчивости инфраструктуры и процессов обеспечения информационной безопасности.

• Исследованием уязвимостей операционных систем, сервисов, сетевых протоколов и прикладных компонентов инфраструктуры.

• Анализом конфигурационных ошибок и архитектурных решений, влияющих на общий уровень защищенности инфраструктуры.

• Разработкой и адаптацией инструментов, средств эксплуатации и вспомогательных скриптов для повышения эффективности и автоматизации этапов тестирований.

• Подготовкой детализированных технических отчетов с описанием цепочек атак, полученных уровней доступа, доказательств эксплуатации и рекомендаций по повышению защищенности.

• Взаимодействием с командами информационной безопасности и инфраструктуры при разборе выявленных рисков и выработке корректирующих мер.

• Участием в развитии внутренних подходов к проведению инфраструктурных тестирований на проникновение и командных атак.

• При наличии интереса участием в анализе защищенности веб и мобильных приложений в рамках комплексных проверок и комбинированных сценариев атак.

Требования:• Опыт проведения пентестов от 3х лет.

• Отличное знание уязвимостей инфраструктуры включая AD и Linux инфраструктуру.

• Отличное знание сетевых технологий.

• Знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь).

• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python.

• Понимание основных методологий анализа защищенности /или тестирования на проникновение.

• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Active Directory
  • Linux
  • Network Security
  • OWASP Top 10
  • Python
  • Java
  • PHP
  • Go
  • C++
  • Ruby
  • Penetration Testing
  • Red Teaming

Возможные вопросы на собеседовании

Проверка практического опыта работы с основной корпоративной технологией управления доступом.

Опишите ваши любимые техники повышения привилегий и горизонтального перемещения в среде Active Directory.

Оценка способности кандидата действовать незаметно для систем мониторинга (EDR/SIEM).

Какие методы обхода современных средств защиты (EDR) вы использовали в своей практике при проведении внутренних пентестов?

Проверка навыков автоматизации и разработки собственных инструментов.

Расскажите о случае, когда вам пришлось написать собственный скрипт или инструмент для эксплуатации специфической уязвимости. На каком языке он был написан?

Оценка понимания сетевой безопасности на низком уровне.

Как бы вы подошли к исследованию защищенности сегментированной сети, если стандартные инструменты сканирования блокируются межсетевым экраном?

Проверка навыков анализа кода, указанных в требованиях.

Вам предоставлен фрагмент кода на Java/C#. На что вы обратите внимание в первую очередь при поиске уязвимостей, которые могут привести к компрометации сервера?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

B
BI.ZONE
Россия