- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Пентестер web-приложений (Цифровые Инновации)
Оценка ИИРабота в известном крупном бренде с понятным продуктом и современным стеком технологий. Гибридный формат работы в Москве и фокус на инновациях делают вакансию привлекательной для специалистов среднего уровня.
Сложность вакансии
Оценка ИИПозиция требует уверенного владения специализированным софтом (Burp Suite, SQLmap) и навыков программирования для автоматизации. Основная сложность заключается в необходимости анализа кода на нескольких языках и глубоком понимании веб-протоколов.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для специалиста с опытом от 1 года в Москве рыночный диапазон составляет 150,000–220,000 рублей. Rutube, как часть крупного медиахолдинга, обычно предлагает конкурентные условия, соответствующие средним значениям по рынку ИБ.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Rutube уже сейчас
Присоединяйтесь к команде Rutube и станьте ключевым звеном в обеспечении безопасности крупнейшего российского видеохостинга!
Описание вакансии
😁 Пентестер web-приложений (Цифровые Инновации)
Гибрид (Москва)
Rutube (Рутуб) — это ведущий российский видеохостинг и платформа для размещения/просмотра видеоконтента, запущенная в 2006 году.
Требования: • Профильное образование (IT, ИБ) от 1 года;
• Уверенное знание принципов работы веб-технологий (HTTP, HTTPS, SOAP, AJAX, JSON, REST);
• Понимание основных принципов безопасности веб-приложений и знание современных методов атак и мер по их предотвращению;
• Уверенное владение инструментами для поиска уязвимостей (Burp Suite/OWASP ZAP, Nmap, SQLmap, ffuf/dirb и др.);
• Знание BASH, Python или любого другого средства скриптовой автоматизации.
• Базовый навык чтения чужого кода (PHP, Java, C#, JS ).
➡️ Откликнуться
🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub
Главная база знаний по кибербезу и пентесту 🔵 @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- C++
- Python
- Bash
- JavaScript
- REST
- Java
- JSON
- HTTP
- HTTPS
- NMAP
- SOAP
- PHP
- OWASP ZAP
- Burp Suite
- AJAX
- sqlmap
- ffuf
- dirb
Возможные вопросы на собеседовании
Проверка практических навыков работы с основным инструментом пентестера.
Расскажите о вашем опыте использования Burp Suite: какие расширения вы чаще всего применяете и как автоматизируете рутинные задачи?
Оценка понимания современных угроз и методологий защиты.
Какие уязвимости из списка OWASP Top 10 вы считаете наиболее критичными для видеохостинга и почему?
Проверка навыков автоматизации и написания скриптов.
Приведите пример задачи по пентесту, которую вы успешно автоматизировали с помощью Python или Bash.
Оценка способности находить ошибки в логике приложения через анализ исходного кода.
С какими сложностями вы сталкивались при анализе чужого кода на Java или PHP в поисках уязвимостей?
Проверка теоретических знаний о работе веб-сервисов.
В чем разница в подходах к тестированию безопасности REST и SOAP API?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
ИБ-специалист (Middle+ / Senior)
Специалист по анализу защищенности / Пентестер
Старший эксперт по контролю защищенности
Дежурный инженер ИБ
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия