- Страна
- Россия
- Зарплата
- до 550 000 ₽
Откликайтесь
на вакансии с ИИ
Специалист по анализу защищенности / Пентестер
Оценка ИИОтличная вакансия с высокой заработной платой (до 550к) и возможностью работать над интересным продуктом в сфере ИБ. Удаленный формат работы и четкий стек технологий делают предложение очень привлекательным для опытных специалистов.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена необходимостью глубоких знаний в области сетевых технологий, администрирования Linux и владения широким стеком специализированных инструментов для пентеста. Требуется не просто использование готовых решений, но и навык написания собственных эксплойтов.
Анализ зарплаты
Оценка ИИПредлагаемая зарплата до 550 000 ₽ значительно выше среднерыночных показателей для Senior-пентестеров в России, которые обычно варьируются от 300 000 до 450 000 ₽. Это делает вакансию одной из самых конкурентных в секторе кибербезопасности.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Метаскан уже сейчас
Присоединяйтесь к команде Метаскан и развивайте передовой облачный сканер уязвимостей, защищая внешний периметр крупнейших компаний!
Описание вакансии
👁 Специалист по анализу защищенности / Пентестер
до 550 000 ₽
Удаленно (Москва)
Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.
Требования:— Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
— Уверенное знание Linux (на уровне администратора);
— Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
— Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
— Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
— Глубокое понимание OWASP TOP 10.
🔜 А избранные IT-вакансии вы найдете в нашем канале IT Job Hub
Главная база знаний по кибербезу и пентесту 🔵 @hackproglib
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Python
- Linux
- Bash
- HTTP
- DNS
- NMAP
- Burp Suite
- OWASP Top 10
- ZAP
- Pentesting
- Red Team
- Nuclei
- Amass
Возможные вопросы на собеседовании
Проверка практического опыта и понимания критических уязвимостей веб-приложений.
Расскажите о самой интересной или сложной уязвимости из OWASP TOP 10, которую вам удавалось обнаружить на практике.
Оценка навыков автоматизации и разработки инструментов под конкретные задачи.
Для каких задач в рамках пентеста вы чаще всего пишете собственные скрипты на Python или Bash? Приведите пример последнего созданного PoC.
Проверка фундаментальных знаний сетевого взаимодействия.
Опишите процесс установления SSL/TLS соединения. На каком этапе и как можно провести атаку Man-in-the-Middle?
Оценка умения работать с инструментами, упомянутыми в стеке компании.
В каких случаях вы предпочтете Nuclei вместо ручного сканирования Burp Suite, и как вы кастомизируете шаблоны под специфические задачи?
Проверка навыков администрирования и поиска векторов повышения привилегий.
Какие методы эскалации привилегий в Linux-системах вы проверяете в первую очередь после получения начального доступа?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
Старший эксперт по контролю защищенности
Руководитель команды реагирования на инциденты информационной безопасности
Red team developer
Malware Analyst
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия
- Зарплата
- до 550 000 ₽