yandex
Страна
Россия
Зарплата
до 550 000 ₽
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Специалист по анализу защищенности / Пентестер

ИИОценка ИИ

Отличная вакансия с высокой заработной платой (до 550к) и возможностью работать над интересным продуктом в сфере ИБ. Удаленный формат работы и четкий стек технологий делают предложение очень привлекательным для опытных специалистов.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена необходимостью глубоких знаний в области сетевых технологий, администрирования Linux и владения широким стеком специализированных инструментов для пентеста. Требуется не просто использование готовых решений, но и навык написания собственных эксплойтов.

Анализ зарплаты

Медиана380 000 ₽
Рынок280 000 ₽ – 500 000 ₽
ИИОценка ИИ

Предлагаемая зарплата до 550 000 ₽ значительно выше среднерыночных показателей для Senior-пентестеров в России, которые обычно варьируются от 300 000 до 450 000 ₽. Это делает вакансию одной из самых конкурентных в секторе кибербезопасности.

Сопроводительное письмо

Меня заинтересовала вакансия пентестера в проекте Метаскан, так как ваш подход к интеграции множества инструментов анализа (от Nuclei до ZAP) совпадает с моим видением эффективного сканирования периметра. Имея опыт в поиске уязвимостей и написании собственных PoC на Python, я готов внести вклад в развитие вашего облачного сканера и автоматизацию процессов ИБ.

Я обладаю глубокими знаниями сетевых протоколов и методологии OWASP TOP 10, а также уверенно чувствую себя в администрировании Linux. Уверен, что мой опыт участия в Red Team и багхантинге поможет сделать Метаскан еще более мощным инструментом для комплексного анализа защищенности.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Метаскан уже сейчас

Присоединяйтесь к команде Метаскан и развивайте передовой облачный сканер уязвимостей, защищая внешний периметр крупнейших компаний!

Описание вакансии

👁 Специалист по анализу защищенности / Пентестер

до 550 000 ₽

Удаленно (Москва)

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Требования:— Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;

— Уверенное знание Linux (на уровне администратора);

— Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);

— Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;

— Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);

— Глубокое понимание OWASP TOP 10.

➡️Откликнуться

🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub

Главная база знаний по кибербезу и пентесту 🔵 @hackproglib

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Pentesting
  • Red Team
  • Linux
  • DNS
  • HTTP
  • Burp Suite
  • OWASP Top 10
  • Python
  • Bash
  • NMAP
  • Nuclei
  • Amass
  • ZAP

Возможные вопросы на собеседовании

Проверка практического опыта и понимания критических уязвимостей веб-приложений.

Расскажите о самой интересной или сложной уязвимости из OWASP TOP 10, которую вам удавалось обнаружить на практике.

Оценка навыков автоматизации и разработки инструментов под конкретные задачи.

Для каких задач в рамках пентеста вы чаще всего пишете собственные скрипты на Python или Bash? Приведите пример последнего созданного PoC.

Проверка фундаментальных знаний сетевого взаимодействия.

Опишите процесс установления SSL/TLS соединения. На каком этапе и как можно провести атаку Man-in-the-Middle?

Оценка умения работать с инструментами, упомянутыми в стеке компании.

В каких случаях вы предпочтете Nuclei вместо ручного сканирования Burp Suite, и как вы кастомизируете шаблоны под специфические задачи?

Проверка навыков администрирования и поиска векторов повышения привилегий.

Какие методы эскалации привилегий в Linux-системах вы проверяете в первую очередь после получения начального доступа?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россиядо 550 000 ₽