yandex
HP
HaaS Platform
Страна
Россия
Зарплата
от 400 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Pentester (Offensive Security)

ИИОценка ИИ

Отличное предложение с высокой зарплатой (от 400к), удаленным форматом и сильным соцпакетом в аккредитованной IT-компании. Работа над масштабным продуктом с использованием современных инструментов ИБ делает вакансию очень привлекательной для профи.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованиями к глубокому опыту (от 4 лет), навыкам написания собственных эксплойтов и знанию специфического стека инструментов для Red Team. Также требуется гражданство РФ и высокий уровень ответственности при работе с крупнейшими компаниями.

Анализ зарплаты

Медиана350 000 ₽
Рынок300 000 ₽ – 500 000 ₽
ИИОценка ИИ

Предложенная зарплата от 400 000 ₽ значительно выше среднерыночной для уровня Middle+ (250-350к) и соответствует верхнему сегменту для Senior Pentester в России. Это делает вакансию одной из самых конкурентных по оплате в секторе ИБ.

Сопроводительное письмо

I am writing to express my strong interest in the Pentester position at HaaS Platform. With over 4 years of experience in offensive security and a deep background in external perimeter testing, I am confident that my skills in vulnerability research and exploit development align perfectly with your team's mission. My expertise includes working with a wide range of tools such as Burp Suite, Nmap, and Nuclei, as well as developing custom PoCs in Python and Bash.

I am particularly drawn to HaaS Platform because of your focus on cloud solutions and the scale of your projects with top-tier banks and telecom companies. Having a solid foundation in Linux administration and network protocols, I am eager to contribute to your comprehensive threat analysis platform and help your clients strengthen their security posture. I look forward to the possibility of discussing how my technical background and passion for bug hunting can benefit your team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в HaaS Platform уже сейчас

Присоединяйтесь к команде Offensive Security и работайте над защитой крупнейших российских компаний — отправьте резюме прямо сейчас!

Описание вакансии

#вакансия

Компания: НааS Platform

Вакансия:Pentester

Занятость: полная

Грейд : Мидл/Сеньор

Формат: удалённый

ЗП:от 400 000 ₽

Pentester (Offensive Security)

В команду Offensive Security крупного технологического проекта, специализирующегося на облачных решениях для анализа внешнего периметра, ищем Пентестера. Наша платформа объединяет более 25 инструментов для комплексного анализа угроз. Мы работаем с крупнейшими российскими компаниями (топ-банки, телеком, e-commerce) и активно поддерживаем развитие популярных open source-решений.

Чем предстоит заниматься:

  • Проведение проектов по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
  • Выполнение разведки (TLD, поддомены, автономные системы, инфраструктура).
  • Анализ и эксплуатация системных сервисов (написание NSE-скриптов, PoC, эксплойтов).
  • Работа с сетевым и IoT-оборудованием, вендорскими решениями.
  • Проведение подбора паролей и эксплуатация уязвимостей (в том числе OWASP TOP 10).
  • Составление отчётов и участие во встречах с клиентами.

Требования:

  • Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team от 4 лет.
  • Уверенное знание Linux (на уровне администратора).
  • Глубокое понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
  • Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
  • Уверенные навыки работы с ключевыми пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
  • Глубокое понимание OWASP TOP 10.
  • Практический опыт внедрения NGFW, WAF, IPS и других систем защиты.
  • Знакомство с коммерческими сканерами (Qualys, Nessus, Rapid7 и др.).
  • Гражданство РФ.

Будет плюсом:

  • Навыки программирования (Python, JavaScript, C++, Go).
  • Опыт работы администратором Linux/сетевого оборудования.
  • Наличие публичных материалов, написанных инструментов, обнаруженных уязвимостей (CVE/BDU).

Мы предлагаем:

  • Полностью удалённую работу на территории РФ в аккредитованной IT-компании.
  • Заработная плата от 400 000 ₽ в месяц (по результатам собеседования).
  • 31 оплачиваемый день отдыха в год.
  • Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
  • Компенсацию занятий спортом, курсов английского и сессий с психологом.
  • Участие в реальных проектах с крупнейшими российскими компаниями.
  • Доступ ко всем инструментам и разработкам команды, включая собственную платформу для сканирования.

Резюме отправлять: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Pentesting
  • Linux
  • Python
  • Bash
  • Burp Suite
  • NMAP
  • OWASP Top 10
  • Network Security
  • Red Team
  • Vulnerability Assessment
  • Go
  • JavaScript
  • C++

Возможные вопросы на собеседовании

Проверка практического опыта и методологии работы с внешним периметром.

Расскажите о самом сложном кейсе взлома внешнего периметра: как проводилась разведка и какой вектор эксплуатации стал решающим?

Оценка навыков автоматизации и разработки собственных инструментов.

Какие кастомные NSE-скрипты или PoC на Python вы писали для автоматизации этапов пентеста?

Проверка понимания современных средств защиты и способов их обхода.

Какие техники обхода WAF или IPS вы чаще всего используете в своей практике?

Оценка глубины знаний сетевых протоколов.

Опишите процесс эксплуатации уязвимости в DNS или HTTP-заголовках, с которой вы сталкивались.

Проверка умения работать с результатами и отчетностью.

Как вы приоритизируете найденные уязвимости в отчете для клиента, если их количество превышает сотню?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

HP
HaaS Platform
Россияот 400 000 ₽