yandex
HaaS Platform
Страна
Россия
Зарплата
от 400 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Pentester (Offensive Security)

Оценка ИИ

Отличное предложение с высокой зарплатой (от 400к), удаленным форматом и сильным соцпакетом в аккредитованной IT-компании. Работа над масштабным продуктом с использованием современных инструментов ИБ делает вакансию очень привлекательной для профи.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
Оценка ИИ

Высокая сложность обусловлена требованиями к глубокому опыту (от 4 лет), навыкам написания собственных эксплойтов и знанию специфического стека инструментов для Red Team. Также требуется гражданство РФ и высокий уровень ответственности при работе с крупнейшими компаниями.

Анализ зарплаты

Медиана350 000 ₽
Рынок300 000 ₽ – 500 000 ₽
Оценка ИИ

Предложенная зарплата от 400 000 ₽ значительно выше среднерыночной для уровня Middle+ (250-350к) и соответствует верхнему сегменту для Senior Pentester в России. Это делает вакансию одной из самых конкурентных по оплате в секторе ИБ.

Сопроводительное письмо

I am writing to express my strong interest in the Pentester position at HaaS Platform. With over 4 years of experience in offensive security and a deep background in external perimeter testing, I am confident that my skills in vulnerability research and exploit development align perfectly with your team's mission. My expertise includes working with a wide range of tools such as Burp Suite, Nmap, and Nuclei, as well as developing custom PoCs in Python and Bash.

I am particularly drawn to HaaS Platform because of your focus on cloud solutions and the scale of your projects with top-tier banks and telecom companies. Having a solid foundation in Linux administration and network protocols, I am eager to contribute to your comprehensive threat analysis platform and help your clients strengthen their security posture. I look forward to the possibility of discussing how my technical background and passion for bug hunting can benefit your team.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в HaaS Platform уже сейчас

Присоединяйтесь к команде Offensive Security и работайте над защитой крупнейших российских компаний — отправьте резюме прямо сейчас!

Описание вакансии

#вакансия

Компания: НааS Platform

Вакансия:Pentester

Занятость: полная

Грейд : Мидл/Сеньор

Формат: удалённый

ЗП:от 400 000 ₽

Pentester (Offensive Security)

В команду Offensive Security крупного технологического проекта, специализирующегося на облачных решениях для анализа внешнего периметра, ищем Пентестера. Наша платформа объединяет более 25 инструментов для комплексного анализа угроз. Мы работаем с крупнейшими российскими компаниями (топ-банки, телеком, e-commerce) и активно поддерживаем развитие популярных open source-решений.

Чем предстоит заниматься:

  • Проведение проектов по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
  • Выполнение разведки (TLD, поддомены, автономные системы, инфраструктура).
  • Анализ и эксплуатация системных сервисов (написание NSE-скриптов, PoC, эксплойтов).
  • Работа с сетевым и IoT-оборудованием, вендорскими решениями.
  • Проведение подбора паролей и эксплуатация уязвимостей (в том числе OWASP TOP 10).
  • Составление отчётов и участие во встречах с клиентами.

Требования:

  • Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team от 4 лет.
  • Уверенное знание Linux (на уровне администратора).
  • Глубокое понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
  • Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
  • Уверенные навыки работы с ключевыми пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
  • Глубокое понимание OWASP TOP 10.
  • Практический опыт внедрения NGFW, WAF, IPS и других систем защиты.
  • Знакомство с коммерческими сканерами (Qualys, Nessus, Rapid7 и др.).
  • Гражданство РФ.

Будет плюсом:

  • Навыки программирования (Python, JavaScript, C++, Go).
  • Опыт работы администратором Linux/сетевого оборудования.
  • Наличие публичных материалов, написанных инструментов, обнаруженных уязвимостей (CVE/BDU).

Мы предлагаем:

  • Полностью удалённую работу на территории РФ в аккредитованной IT-компании.
  • Заработная плата от 400 000 ₽ в месяц (по результатам собеседования).
  • 31 оплачиваемый день отдыха в год.
  • Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
  • Компенсацию занятий спортом, курсов английского и сессий с психологом.
  • Участие в реальных проектах с крупнейшими российскими компаниями.
  • Доступ ко всем инструментам и разработкам команды, включая собственную платформу для сканирования.

Резюме отправлять: Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Pentesting
  • Linux
  • Python
  • Bash
  • Burp Suite
  • NMAP
  • OWASP Top 10
  • Network Security
  • Red Team
  • Vulnerability Assessment
  • Go
  • JavaScript
  • C++

Возможные вопросы на собеседовании

Проверка практического опыта и методологии работы с внешним периметром.

Расскажите о самом сложном кейсе взлома внешнего периметра: как проводилась разведка и какой вектор эксплуатации стал решающим?

Оценка навыков автоматизации и разработки собственных инструментов.

Какие кастомные NSE-скрипты или PoC на Python вы писали для автоматизации этапов пентеста?

Проверка понимания современных средств защиты и способов их обхода.

Какие техники обхода WAF или IPS вы чаще всего используете в своей практике?

Оценка глубины знаний сетевых протоколов.

Опишите процесс эксплуатации уязвимости в DNS или HTTP-заголовках, с которой вы сталкивались.

Проверка умения работать с результатами и отчетностью.

Как вы приоритизируете найденные уязвимости в отчете для клиента, если их количество превышает сотню?

Похожие вакансии

SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённоРоссия
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
СберАвто
200 000 ₽ – 350 000 ₽

Специалист по информационной безопасности

SeniorУдалённоРоссия
Fortinet · Palo Alto Networks · Check Point · ELK stack · Splunk · Cisco Prime · MaxPatrol · ArcSight · SolarWinds · VPN · PKI · OSPF · EIGRP · BGP · Kaspersky Security Center · Cortex XDR · Solar Dozor · Ansible · Terraform · Vulnerability Management · Patch Management
+21 навыков
СберАвто
Не указана

Application security specialist

SeniorУдалённоРоссия
SAST · DAST · IAST · RASP · SCA · WAF · SSDLC · DevSecOps · OWASP · Linux · Python · Go · Threat Modeling
+13 навыков
Т-Банк
Не указана

Архитектор ИБ — Backup & DRP

SeniorВ офисеРоссия
Backup · Disaster Recovery · Information Security Architecture · Zero Trust Architecture · Kubernetes · NIST SP 800-34 · ISO/IEC 27031 · Veritas NetBackup · Veeam · Ransomware Protection
+10 навыков
isccareers
150 000 $ – 180 000 $

Senior Cybersecurity Engineer

SeniorУдалённоСША
AWS · Terraform · Python · IAM · KMS · VPC · GuardDuty · SIEM · CloudFormation · GitHub Actions · GitLab · Network Security · Endpoint Security · Vulnerability Management · Container Security
+15 навыков
gongio
148 000 $ – 225 000 $

Sr. Manager, Identity & Access Management

SeniorУдалённоСША
Okta · IAM · SSO · MFA · RBAC · ABAC · SaaS · SOC 2 · ISO 27001 · SOX · Zero Trust · Google Workspace · Slack · Salesforce · Automation
+15 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

HaaS Platform
Страна
Россия
Зарплата
от 400 000 ₽