yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorВ офисеПолная занятость

Senior Security Assessment Specialist

ИИОценка ИИ

Работа в «Лаборатории Касперского» — это знак качества для любого ИБ-специалиста. Вакансия предлагает интересные задачи (RedTeam, исследования), работу в офисе в Москве и сильную команду, хотя уровень зарплаты не указан явно.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких технических знаний в области веб-безопасности, владения специфическим инструментарием и умения анализировать исходный код. Высокий уровень ответственности в компании мирового уровня повышает порог входа.

Анализ зарплаты

Медиана350 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, однако для позиции Senior Security Specialist в Москве рыночный диапазон составляет от 250 000 до 450 000 рублей. «Лаборатория Касперского» обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных экспертов.

Сопроводительное письмо

Меня крайне заинтересовала вакансия Senior Security Assessment Specialist в «Лаборатории Касперского». Имея значительный опыт в практическом анализе защищенности веб-приложений и проведении тестирований по методикам OWASP и PTES, я готов внести вклад в обеспечение безопасности внутренних и внешних сервисов компании. Мои навыки работы с SAST/DAST инструментами и опыт участия в RedTeam проектах полностью соответствуют вашим требованиям.

Я ценю глубокий исследовательский подход «Лаборатории Касперского» к информационной безопасности. Уверен, что мой опыт модификации эксплойтов и анализа исходного кода позволит эффективно выявлять уязвимости и предлагать качественные рекомендации по их устранению. Буду рад обсудить, как мои компетенции помогут усилить защищенность вашей инфраструктуры.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лаборатория Касперского уже сейчас

Присоединяйтесь к команде мирового лидера в сфере кибербезопасности и развивайте свои навыки в анализе защищенности!

Описание вакансии

**Senior Security Assessment Specialist.

Локация:** #Москва.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Лаборатория Касперского.

Чем предстоит заниматься:• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования);

• Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований;

• Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений;

• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;

• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

Требования:• Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет);

• Владение основными инструментами анализа защищенности веб-приложений;

• Работа с эксплойтами, их модификация и выполнение;

• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);

• Знание используемых в корпоративной cреде систем и технологий и атаки на них;

• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;

• Умение читать и анализировать исходный код на распространенных языках программирования;

• Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом;

• Знание скриптовых языков программирования для автоматизации рабочих процессов.

Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • OWASP
  • SAST
  • DAST
  • RedTeam
  • PTES
  • MITRE ATT&CK
  • Web Security
  • Exploit Development
  • Network Protocols
  • Scripting

Возможные вопросы на собеседовании

Проверка практического опыта работы с методологией OWASP WSTG.

Расскажите о наиболее сложной уязвимости, которую вы обнаружили в ходе Gray Box тестирования веб-приложения. Как вы её эксплуатировали?

Оценка навыков автоматизации и работы с инструментами анализа кода.

Какие SAST-решения вы внедряли в процесс разработки и как боролись с большим количеством ложноположительных срабатываний (False Positives)?

Проверка знаний сетевых протоколов и механизмов авторизации.

Опишите возможные векторы атак на протоколы OAuth 2.0 или SAML в корпоративной среде.

Оценка навыков участия в RedTeam операциях.

Какую роль вы обычно берете на себя в RedTeam проектах и как обеспечиваете скрытность своих действий при анализе веб-сервисов?

Проверка умения давать четкие рекомендации бизнесу.

Как вы приоритизируете найденные уязвимости в отчете и какими аргументами убеждаете разработчиков в необходимости срочного исправления критических багов?

Похожие вакансии

T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
N
nearfoundation
120 000 $ – 150 000 $

Senior Security Engineer

SeniorУдалённо
Information Security · SOC II · ISO 27001 · IAM · AWS · GCP · Python · Go · Bash · Okta · Google Workspace · Entra · MDM · EDR · SIEM · Blockchain
+16 навыков
Б
БКС
Не указана

Разработчик/Аналитик ИБ Senior

SeniorУдалённо
Security Vision · UEBA · SOAR · Python · SQL · DLP · IDM · CRM · Jira · Confluence · GitLab · 1C
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия