yandex
B
BI.ZONE
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Пентестер (инфраструктура)

ИИОценка ИИ

BI.ZONE — один из самых престижных работодателей в сфере ИБ в России. Вакансия предлагает интересные задачи (Red Teaming, сложные инфраструктурные тесты) и возможность удаленной работы, что делает её крайне привлекательной для опытных специалистов.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованиями к глубоким знаниям AD, Linux и сетевых технологий, а также необходимостью уметь читать код на нескольких языках программирования. Роль предполагает участие в сложных Red Teaming операциях, что требует не только технических навыков, но и творческого подхода к обходу систем защиты.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов уровня Middle+/Senior в сфере пентеста в России рыночные предложения обычно начинаются от 250 000 рублей. BI.ZONE известна конкурентными зарплатами, соответствующими или превышающими среднерыночные показатели для топовых ИБ-компаний.

Сопроводительное письмо

Меня заинтересовала вакансия пентестера инфраструктуры в BI.ZONE, так как ваша компания является признанным лидером в области кибербезопасности. Мой опыт проведения внешних и внутренних тестирований на проникновение, а также глубокие знания Active Directory и сетевых технологий позволяют мне эффективно моделировать действия реальных злоумышленников. Я обладаю навыками автоматизации задач на Python и опытом анализа защищенности сложных корпоративных сетей.

В своей практике я не только нахожу уязвимости, но и выстраиваю цепочки атак, что помогает компаниям лучше понимать свои риски. Работа в BI.ZONE для меня — это возможность участвовать в масштабных Red Teaming операциях и постоянно совершенствовать свои навыки в кругу сильнейших экспертов отрасли. Буду рад обсудить, как мой опыт поможет усилить защищенность инфраструктуры ваших клиентов.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в BI.ZONE уже сейчас

Присоединяйтесь к команде BI.ZONE и станьте экспертом в моделировании сложнейших кибератак!

Описание вакансии

**Пентестер (инфраструктура).

Локация:** Можно работать удаленно.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: BI.ZONE.

Чем предстоит заниматься:• Проведением внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.

• Исследованием защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов, средств удаленного доступа, сегментацию сети, межсетевые экраны и системы обнаружения атак.

• Проведением внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя, включая исследование доверенных зон, повышение привилегий, перемещение между сегментами сети и обход средств защиты.

• Участием в командных операциях по моделированию атак с многоэтапными сценариями, использованием техник скрытого присутствия, обходом средств мониторинга и проверкой устойчивости процессов реагирования.

• Применением актуальных техник и тактик атак для оценки устойчивости инфраструктуры и процессов обеспечения информационной безопасности.

• Исследованием уязвимостей операционных систем, сервисов, сетевых протоколов и прикладных компонентов инфраструктуры.

• Анализом конфигурационных ошибок и архитектурных решений, влияющих на общий уровень защищенности инфраструктуры.

• Разработкой и адаптацией инструментов, средств эксплуатации и вспомогательных скриптов для повышения эффективности и автоматизации этапов тестирований.

• Подготовкой детализированных технических отчетов с описанием цепочек атак, полученных уровней доступа, доказательств эксплуатации и рекомендаций по повышению защищенности.

• Взаимодействием с командами информационной безопасности и инфраструктуры при разборе выявленных рисков и выработке корректирующих мер.

• Участием в развитии внутренних подходов к проведению инфраструктурных тестирований на проникновение и командных атак.

• При наличии интереса участием в анализе защищенности веб и мобильных приложений в рамках комплексных проверок и комбинированных сценариев атак.

Требования:• Опыт проведения пентестов от 3х лет.

• Отличное знание уязвимостей инфраструктуры включая AD и Linux инфраструктуру.

• Отличное знание сетевых технологий.

• Знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь).

• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python.

• Понимание основных методологий анализа защищенности /или тестирования на проникновение.

• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • C++
  • Python
  • Linux
  • Red Teaming
  • Ruby
  • Java
  • Network Security
  • Go
  • Active Directory
  • Penetration Testing
  • PHP
  • OWASP Top 10

Возможные вопросы на собеседовании

Проверка практического опыта работы с основной корпоративной технологией управления доступом.

Опишите ваши любимые техники повышения привилегий и горизонтального перемещения в среде Active Directory.

Оценка способности кандидата действовать незаметно для систем мониторинга (EDR/SIEM).

Какие методы обхода современных средств защиты (EDR) вы использовали в своей практике при проведении внутренних пентестов?

Проверка навыков автоматизации и разработки собственных инструментов.

Расскажите о случае, когда вам пришлось написать собственный скрипт или инструмент для эксплуатации специфической уязвимости. На каком языке он был написан?

Оценка понимания сетевой безопасности на низком уровне.

Как бы вы подошли к исследованию защищенности сегментированной сети, если стандартные инструменты сканирования блокируются межсетевым экраном?

Проверка навыков анализа кода, указанных в требованиях.

Вам предоставлен фрагмент кода на Java/C#. На что вы обратите внимание в первую очередь при поиске уязвимостей, которые могут привести к компрометации сервера?

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
NDA
100 000 ₽ – 200 000 ₽

Python Backend-инженер (CyberSec)

Удалённо
Python · REST API · TCP/IP · TLS · DNS · TCPDump · Wireshark · Linux · Cybersecurity · Network Administration
+10 навыков
H
HuntTech
225 000 ₽ – 285 000 ₽

ИБ-специалист (Middle+ / Senior)

SeniorУдалённо
Information Security · FSTEC · ISO 27001 · NIST · Risk Assessment · Compliance · Technical Writing
+7 навыков
М
Метаскан
до 550 000 ₽

Специалист по анализу защищенности / Пентестер

Удалённо
Pentesting · Red Team · Linux · DNS · HTTP · Burp Suite · OWASP Top 10 · Python · Bash · NMAP · Nuclei · Amass · ZAP
+13 навыков
А
Альфа-Банк
Не указана

Старший эксперт по контролю защищенности

SeniorУдалённо
Nessus · Qualys · Max Patrol 8 · RedCheck · Rapid7 · OWASP Top 10 · Kali Linux · Metasploit · Burp Suite · Nuclei · Windows · Linux · Active Directory · DNS · DHCP · Terminal Services · Python · Bash
+18 навыков
W
WitRec
до 145 000 ₽

Дежурный инженер ИБ

Удалённо
Windows Server · Active Directory · Group Policy · Astra Linux · SIEM · SOAR · PostgreSQL · Docker · Kubernetes · VMware · Hyper-V · KVM · JSON · XML · SQL
+15 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

B
BI.ZONE
Страна
Россия