yandex
R
Rutube
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

Пентестер web-приложений (Цифровые Инновации)

ИИОценка ИИ

Работа в известном крупном бренде с понятным продуктом и современным стеком технологий. Гибридный формат работы в Москве и фокус на инновациях делают вакансию привлекательной для специалистов среднего уровня.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Позиция требует уверенного владения специализированным софтом (Burp Suite, SQLmap) и навыков программирования для автоматизации. Основная сложность заключается в необходимости анализа кода на нескольких языках и глубоком понимании веб-протоколов.

Анализ зарплаты

Медиана180 000 ₽
Рынок130 000 ₽ – 250 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалиста с опытом от 1 года в Москве рыночный диапазон составляет 150,000–220,000 рублей. Rutube, как часть крупного медиахолдинга, обычно предлагает конкурентные условия, соответствующие средним значениям по рынку ИБ.

Сопроводительное письмо

Меня заинтересовала вакансия пентестера web-приложений в Rutube, так как я обладаю необходимым опытом в поиске уязвимостей и глубоким пониманием архитектуры веб-технологий. Мой опыт работы с инструментами Burp Suite, SQLmap и написанием скриптов на Python позволяет мне эффективно проводить аудит безопасности и выявлять критические угрозы.

Я внимательно слежу за развитием Rutube и понимаю, насколько важна стабильность и защищенность платформы для миллионов пользователей. Уверен, что мои навыки анализа кода на PHP и JS, а также знание методологий OWASP помогут усилить защиту ваших цифровых инноваций и предотвратить возможные атаки.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Rutube уже сейчас

Присоединяйтесь к команде Rutube и станьте ключевым звеном в обеспечении безопасности крупнейшего российского видеохостинга!

Описание вакансии

😁 Пентестер web-приложений (Цифровые Инновации)

Гибрид (Москва)

Rutube (Рутуб) — это ведущий российский видеохостинг и платформа для размещения/просмотра видеоконтента, запущенная в 2006 году.

Требования: • Профильное образование (IT, ИБ) от 1 года;

• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);

• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;

• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);

• Знание BASH, Python или любого другого средства скриптовой автоматизации.

• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).

➡️ Откликнуться

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • HTTP
  • HTTPS
  • SOAP
  • AJAX
  • JSON
  • REST
  • Burp Suite
  • OWASP ZAP
  • NMAP
  • sqlmap
  • ffuf
  • dirb
  • Bash
  • Python
  • PHP
  • Java
  • C++
  • JavaScript

Возможные вопросы на собеседовании

Проверка практических навыков работы с основным инструментом пентестера.

Расскажите о вашем опыте использования Burp Suite: какие расширения вы чаще всего применяете и как автоматизируете рутинные задачи?

Оценка понимания современных угроз и методологий защиты.

Какие уязвимости из списка OWASP Top 10 вы считаете наиболее критичными для видеохостинга и почему?

Проверка навыков автоматизации и написания скриптов.

Приведите пример задачи по пентесту, которую вы успешно автоматизировали с помощью Python или Bash.

Оценка способности находить ошибки в логике приложения через анализ исходного кода.

С какими сложностями вы сталкивались при анализе чужого кода на Java или PHP в поисках уязвимостей?

Проверка теоретических знаний о работе веб-сервисов.

В чем разница в подходах к тестированию безопасности REST и SOAP API?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
O
Okko
Не указана

Ведущий специалист по информационной безопасности

LeadУдалённо
ISO 27001 · NIST · GDPR · PCI DSS · SIEM · EDR · DLP · WAF · IDS/IPS · IAM · VPN · Risk Management · Cybersecurity · IT Audit
+14 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

R
Rutube
Россия