- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Специалист по практической информационной безопасности (Red Team / Pentest)
Оценка ИИИнтересная роль для опытного эксперта с акцентом на Red Team и современные технологии. Отсутствие названия компании и вилки зарплаты немного снижает прозрачность, но стек технологий впечатляет.
Сложность вакансии
Оценка ИИВысокая сложность обусловлена требованием к опыту от 6 лет, наличием престижных сертификатов (OSCP, CISSP) и глубокими знаниями в Red Teaming и облачной безопасности.
Анализ зарплаты
Оценка ИИПредлагаемая роль требует экспертного уровня (Senior+), где рыночные зарплаты в России для Red Team специалистов с таким опытом и сертификатами начинаются от 350 000 рублей. Верхняя граница может значительно превышать 500 000 рублей в зависимости от индустрии (финтех, кибербез).
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь уже сейчас
Если вы готовы бросить вызов сложным системам и развивать Red Team практики, откликайтесь прямо сейчас!
Описание вакансии
#Будет плюсом
Дополнительные технические навыки (будут преимуществом):
Знание Kubernetes security, Docker security, cloud security (Yandex/VK/Mail).
Опыт эксплуатации и защиты Active Directory, Windows/Linux hardening.
Скриптинг: Python / Bash (обязательно), PowerShell.
Опыт разработки эксплойтов.
Знание современных C2-фреймворков и Red-team техник.
Опыт участия в CTF / Red Team.
Опыт участия в программах поиска уязвимостей(bug bounty)
Soft Skills и опыт
Опыт работы от 6 лет в сфере практической информационной безопасности.
Умение объяснять сложные технические вещи разработчикам и руководителям.
Внимание к деталям, системное мышление, persistence.
Опыт подготовки информативных отчётов для технической и executive-аудитории.
Английский язык — Upper-Intermediate и выше (чтение документации, CVE, отчётов).
Желательные сертификаты
OSCP
OSWE / OSEP / OSED
eJPT / eWPT / CREST
CISSP / CISM
*📩 Телеграм для связи:* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Kubernetes
- Docker
- Cloud Security
- Active Directory
- Python
- Bash
- PowerShell
- Red Team
- Pentesting
- OSCP
- CISSP
- Linux Hardening
- Windows Hardening
Возможные вопросы на собеседовании
Проверка практических навыков обхода современных средств защиты.
Расскажите о вашем опыте использования C2-фреймворков и методах обхода EDR-решений в Windows-инфраструктуре.
Оценка навыков в актуальном направлении облачной безопасности.
Какие основные векторы атак на кластер Kubernetes вы бы проверили в первую очередь при аудите безопасности?
Проверка навыков автоматизации и написания инструментов.
Приведите пример, когда написанный вами скрипт на Python или Bash помог автоматизировать этап эксплуатации или сбора данных.
Оценка умения работать с Active Directory.
Опишите процесс проведения атаки типа Kerberoasting и способы защиты от неё на уровне конфигурации AD.
Проверка коммуникативных навыков и работы с бизнесом.
Как вы объясните технически не подкованному руководителю критичность уязвимости RCE, если она находится во внутреннем контуре?
Похожие вакансии
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Senior DevSecOps / Специалист по анализу защищенности
Junior/Middle Security Engineer
Реверс-инженер по анализу сетевого трафика мобильных игр
Аналитик информационной безопасности Middle
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!