- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Пентестер (middle\senior)
ЛАНИТ — один из лидеров ИТ-рынка, что гарантирует масштабные задачи и профессиональный рост. Вакансия привлекательна четкими требованиями и возможностью гибридного формата работы в Москве.
Сложность вакансии
Роль требует серьезного практического опыта (от 3-5 лет) и наличия профессиональных сертификатов уровня OSCP/OSWE. Необходимо владение несколькими языками программирования и глубокое понимание векторов атак.
Анализ зарплаты
В вакансии зарплата не указана, но для специалистов уровня Middle/Senior в Москве рыночный диапазон составляет от 200 000 до 350 000 рублей. Итоговое предложение будет сильно зависеть от наличия действующих сертификатов и глубины технических знаний.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в ЛАНИТ уже сейчас
Присоединяйтесь к команде экспертов ЛАНИТ и развивайте свои навыки в области анализа защищенности крупнейших ИТ-инфраструктур!
Описание вакансии
**Пентестер (middle\senior).
Локация:** #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:• Проведение внутренних и внешних тестов на проникновение и анализов защищенности в информационных системах и ИТ-инфраструктуры группы компаний;
• Тестирование методом социальной инженерии;
• Подготовка отчетов с рекомендациями по устранению выявленных уязвимостей.
Требования:• Опыт проведения тестов на проникновение/анализа защищенности информационных систем и ИТ-инфраструктур от 3/5 лет;
• Наличие сертификатов по 0SCP/OSWE (актуальный или просроченный);
• Владение основными инструментами тестирования на проникновение;
• Понимание основ информационной безопасности;
• Знание базовых технологий и организационных моментов, связанных с ИБ, знание и понимание ключевых угроз безопасности информации.
• Знание языков программирования для оценки ПО/скриптов (Bash, JavaScript, PHP, Python).
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Pentesting
- OSCP
- OSWE
- Bash
- JavaScript
- PHP
- Python
- Information Security
- Social Engineering
Возможные вопросы на собеседовании
Проверка практического опыта обхода современных средств защиты.
Расскажите о наиболее сложном кейсе преодоления средств защиты (AV/EDR) в ходе внутреннего пентеста.
Оценка навыков социальной инженерии, указанных в вакансии.
Какие сценарии социальной инженерии вы считаете наиболее эффективными для получения первичного доступа в корпоративную сеть?
Проверка знаний в области безопасности веб-приложений.
Опишите процесс эксплуатации слепой (blind) SQL-инъекции и способы её автоматизации.
Оценка умения работать с Active Directory.
Какие техники повышения привилегий в домене Windows вы используете чаще всего после получения доступа к рабочей станции пользователя?
Проверка навыков программирования для нужд ИБ.
Для каких задач в рамках пентеста вы чаще всего используете Python или Bash? Приведите пример написанного вами скрипта.
Похожие вакансии
Руководитель сектора информационной безопасности (КИИ, промышленное предприятие, ДО ОАО РЖД)
Разработчик/аналитик ИБ (Security Vision)
Инженер по информационной безопасности (Network Security)
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!