Страна: Россия

+500% приглашений

Откликайтесь
на вакансии с ИИ

SeniorВ офисеПолная занятость

Senior Security Assessment Specialist

Name: Quick Offer — сервис для поиска работы на hh.ru
Brand: Quick Offer
SKU: quick-offer-saas
Availability: InStock
Rating: 4.9 (682 reviews)

Работа в «Лаборатории Касперского» — это знак качества для любого ИБ-специалиста. Вакансия предлагает интересные задачи (RedTeam, исследования), работу в офисе в Москве и сильную команду, хотя уровень зарплаты не указан явно.

Вакансия из Quick Offer Global, списка международных компаний

Пожаловаться

Сложность вакансии

ЛегкоСложно

Роль требует глубоких технических знаний в области веб-безопасности, владения специфическим инструментарием и умения анализировать исходный код. Высокий уровень ответственности в компании мирового уровня повышает порог входа.

Анализ зарплаты

Медиана350 000 ₽

Рынок250 000 ₽ – 450 000 ₽

Зарплата в объявлении не указана, однако для позиции Senior Security Specialist в Москве рыночный диапазон составляет от 250 000 до 450 000 рублей. «Лаборатория Касперского» обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных экспертов.

Меня крайне заинтересовала вакансия Senior Security Assessment Specialist в «Лаборатории Касперского». Имея значительный опыт в практическом анализе защищенности веб-приложений и проведении тестирований по методикам OWASP и PTES, я готов внести вклад в обеспечение безопасности внутренних и внешних сервисов компании. Мои навыки работы с SAST/DAST инструментами и опыт участия в RedTeam проектах полностью соответствуют вашим требованиям.

Я ценю глубокий исследовательский подход «Лаборатории Касперского» к информационной безопасности. Уверен, что мой опыт модификации эксплойтов и анализа исходного кода позволит эффективно выявлять уязвимости и предлагать качественные рекомендации по их устранению. Буду рад обсудить, как мои компетенции помогут усилить защищенность вашей инфраструктуры.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лаборатория Касперского уже сейчас

Присоединяйтесь к команде мирового лидера в сфере кибербезопасности и развивайте свои навыки в анализе защищенности!

Описание вакансии

**Senior Security Assessment Specialist.

Локация:** #Москва.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Лаборатория Касперского.

Чем предстоит заниматься:• Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования);

• Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований;

• Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений;

• Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ;

• Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

Требования:• Опыт работы в области практического анализа защищенности веб-приложений (от 2 лет);

• Владение основными инструментами анализа защищенности веб-приложений;

• Работа с эксплойтами, их модификация и выполнение;

• Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP);

• Знание используемых в корпоративной cреде систем и технологий и атаки на них;

• Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем;

• Умение читать и анализировать исходный код на распространенных языках программирования;

• Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом;

• Знание скриптовых языков программирования для автоматизации рабочих процессов.

✈ Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Навыки

OWASP
Network Protocols
MITRE ATT&CK
Scripting
Web Security
SAST
DAST
Exploit Development
PTES
RedTeam

Возможные вопросы на собеседовании

Проверка практического опыта работы с методологией OWASP WSTG.

Расскажите о наиболее сложной уязвимости, которую вы обнаружили в ходе Gray Box тестирования веб-приложения. Как вы её эксплуатировали?

Оценка навыков автоматизации и работы с инструментами анализа кода.

Какие SAST-решения вы внедряли в процесс разработки и как боролись с большим количеством ложноположительных срабатываний (False Positives)?

Проверка знаний сетевых протоколов и механизмов авторизации.

Опишите возможные векторы атак на протоколы OAuth 2.0 или SAML в корпоративной среде.

Оценка навыков участия в RedTeam операциях.

Какую роль вы обычно берете на себя в RedTeam проектах и как обеспечиваете скрытность своих действий при анализе веб-сервисов?

Проверка умения давать четкие рекомендации бизнесу.

Как вы приоритизируете найденные уязвимости в отчете и какими аргументами убеждаете разработчиков в необходимости срочного исправления критических багов?

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Страна: Россия

Откликайтесь
на вакансии с ИИ

Senior Security Assessment Specialist

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лаборатория Касперского уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Расскажите о наиболее сложной уязвимости, которую вы обнаружили в ходе Gray Box тестирования веб-приложения. Как вы её эксплуатировали?

Какие SAST-решения вы внедряли в процесс разработки и как боролись с большим количеством ложноположительных срабатываний (False Positives)?

Опишите возможные векторы атак на протоколы OAuth 2.0 или SAML в корпоративной среде.

Какую роль вы обычно берете на себя в RedTeam проектах и как обеспечиваете скрытность своих действий при анализе веб-сервисов?

Как вы приоритизируете найденные уязвимости в отчете и какими аргументами убеждаете разработчиков в необходимости срочного исправления критических багов?

Похожие вакансии

Senior Information Security Specialist

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

Middle / Senior Network Security Engineer

Устали искать работу? Мы найдём её за вас

Откликайтесьна вакансии с ИИ

Senior Security Assessment Specialist

Анализ зарплаты

Сопроводительное письмо

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лаборатория Касперского уже сейчас

Описание вакансии

Создайте идеальное резюме с помощью ИИ-агента

Навыки

Возможные вопросы на собеседовании

Расскажите о наиболее сложной уязвимости, которую вы обнаружили в ходе Gray Box тестирования веб-приложения. Как вы её эксплуатировали?

Какие SAST-решения вы внедряли в процесс разработки и как боролись с большим количеством ложноположительных срабатываний (False Positives)?

Опишите возможные векторы атак на протоколы OAuth 2.0 или SAML в корпоративной среде.

Какую роль вы обычно берете на себя в RedTeam проектах и как обеспечиваете скрытность своих действий при анализе веб-сервисов?

Как вы приоритизируете найденные уязвимости в отчете и какими аргументами убеждаете разработчиков в необходимости срочного исправления критических багов?

Похожие вакансии

Senior Information Security Specialist

Senior Application Security Engineer

Специалист по защите информации (Mobile Security Engineer)

Senior Information Security (ИБ)

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

Middle / Senior Network Security Engineer

Устали искать работу? Мы найдём её за вас

Откликайтесь
на вакансии с ИИ