- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Специалист по информационной безопасности Red Team / Пентестер
Сбер — это топовый работодатель в РФ с мощным ИТ-сообществом и уникальными по масштабу задачами. Вакансия предлагает отличные возможности для профессионального роста в сфере ИБ, работу с современным стеком и стабильность крупной корпорации.
Сложность вакансии
Высокая сложность обусловлена требованиями к экспертным знаниям в Red Teaming, глубоким пониманием инфраструктуры Active Directory и необходимостью владения навыками автоматизации. Работа в крупнейшем банке страны подразумевает высочайшую ответственность и столкновение с продвинутыми системами защиты.
Анализ зарплаты
Зарплата в объявлении не указана, но для специалистов Red Team с опытом 3–6 лет в Москве рыночные предложения обычно начинаются от 250 000 рублей. Сбер, как правило, предлагает конкурентные условия, соответствующие или превышающие средние показатели по финтеху.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Сбер уже сейчас
Присоединяйтесь к элитной команде Red Team Сбера и проверяйте на прочность крупнейшую ИТ-инфраструктуру страны!
Описание вакансии
**Специалист по информационной безопасности Red Team / Пентестер.
Локация:** #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сбер.
Обязанности:• Проведение тестирований на проникновение и киберучений (RedTeaming);
• Исследования в области кибербезопасности;
Требования:• Опыт работы в области анализа защищенности не менее 3-х лет;
• Экспертные знания и практические навыки в одной из специализаций (веб, сетевая инфраструктура, инфраструктурное ПО и т.д.);
• Знание и опыт применения методик анализа защищенности (PTES/MITRE/PCI DSS);
• Владение основными инструментами тестирования на проникновение;
• Автоматизация рутинных задач (Bash/Python);
• Понимание концепции Cyber Kill Chain, опыт реализации TTP из MITRE ATT&CK
• Опыт эксплуатации уязвимостей в Active Directory, ОС Windows/\*nix, сетевой инфраструктуре, веб-приложениях;
• Знание ландшафта угроз в энтерпрайз (среда Active Directory, кластеры СУБД, виртуализированные и контейнеризированные окружения и т.д.);
• Базовые знания в области AI/LLM.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Red Teaming
- Penetration Testing
- Active Directory
- Python
- Bash
- Linux
- Windows
- MITRE ATT&CK
- Cyber Kill Chain
- Web Security
- Network Security
- AI
- LLM
- Docker
- Kubernetes
Возможные вопросы на собеседовании
Проверка практического опыта работы с корпоративными сетями и понимания векторов атак.
Расскажите о наиболее сложном сценарии атаки на Active Directory, который вам удалось реализовать. Какие TTP вы использовали?
Оценка навыков автоматизации и умения оптимизировать процессы тестирования.
Какие задачи в рамках пентеста вы обычно автоматизируете с помощью Python или Bash? Приведите пример написанного вами инструмента.
Проверка актуальности знаний кандидата в области современных угроз.
Как бы вы подошли к тестированию безопасности систем, использующих LLM (Large Language Models)? Какие специфические уязвимости вы бы искали?
Оценка умения обходить современные средства защиты.
Какие техники обхода EDR-решений вы применяли на практике в ходе Red Team операций?
Проверка понимания методологии и системного подхода к безопасности.
Как вы приоритизируете цели внутри сети после получения первоначального доступа в крупной энтерпрайз-инфраструктуре?
Похожие вакансии
Разработчик/аналитик ИБ (Security Vision)
Инженер по информационной безопасности (Network Security)
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!