yandex
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
УдалённоПолная занятость

Специалист по тестированию на проникновение

ИИОценка ИИ

Positive Technologies — лидер рынка ИБ в России, предлагающий работу над уникальными и сложными проектами. Вакансия привлекательна возможностью удаленной работы, сильным профессиональным комьюнити и участием в масштабных RedTeam операциях.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокий порог входа обусловлен необходимостью глубоких знаний в RedTeam, Active Directory и умением читать код на нескольких языках программирования. Работа предполагает эмуляцию APT-группировок и противодействие реальным BlueTeam, что требует экспертного уровня подготовки.

Анализ зарплаты

Медиана300 000 ₽
Рынок220 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для специалистов уровня Middle+/Senior в сфере пентеста в РФ рыночные предложения обычно начинаются от 250 000 рублей. Учитывая статус компании Positive Technologies, можно ожидать компенсацию на уровне или выше верхней границы рынка.

Сопроводительное письмо

Меня крайне заинтересовала вакансия специалиста по тестированию на проникновение в Positive Technologies. Имея опыт работы в сфере ИБ более 4 лет, я специализируюсь на комплексных проектах по эмуляции APT и компрометации инфраструктур на базе Active Directory. Мой технический стек включает глубокое понимание векторов эксплуатации веб-уязвимостей и навыки анализа кода на Python и Java, что позволяет мне эффективно проводить аудит «белым ящиком».

Я внимательно слежу за деятельностью Positive Technologies и разделяю ваш подход к результативной кибербезопасности. Участие в проектах Pentest365 и верификация критических бизнес-рисков для крупнейших заказчиков — это именно тот масштаб задач, в котором я стремлюсь развиваться. Уверен, что мои навыки программирования и опыт автоматизации процессов тестирования принесут значительную пользу вашей команде.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Positive Technologies уже сейчас

Присоединяйтесь к элите кибербезопасности в Positive Technologies и реализуйте сложнейшие RedTeam сценарии!

Описание вакансии

Специалист по тестированию на проникновение. 

Локация: Можно работать удаленно.

Опыт: 3–6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Positive Technologies.

Чем предстоит заниматься:•  Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк;

•  Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;

•  Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);

•  Проведение анализа защищенности беспроводных сетей;

•  Проведение работ по социотехнической инженерии.

Требования:

•  Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации;

•  Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;

•  Иметь опыт компрометации Active Directory;

•  Понимать TTP Redteam проектов;

•  Иметь навыки программирования и автоматизации;

*✈* Откликнуться

#Удаленка

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • PenTest+
  • Red Teaming
  • Active Directory
  • Python
  • Java
  • C++
  • Node.js
  • PHP
  • Ruby
  • Web Security
  • Social Engineering
  • APT Emulation

Возможные вопросы на собеседовании

Проверка практического опыта работы с инфраструктурой Microsoft.

Опишите ваши любимые техники повышения привилегий и закрепления в домене Active Directory после получения первичного доступа.

Оценка навыков анализа защищенности веб-приложений методом белого ящика.

Расскажите о наиболее сложной уязвимости, которую вы нашли при анализе исходного кода. На каком языке был написан проект и как вы автоматизировали поиск?

Проверка понимания специфики RedTeam и верификации бизнес-рисков.

Как бы вы подошли к задаче компрометации АСУ ТП на промышленном предприятии, не нарушая стабильность технологических процессов?

Оценка опыта в социальной инженерии.

Какие сценарии социотехнических атак вы считаете наиболее эффективными в современных реалиях при наличии у заказчика строгих политик ИБ?

Проверка актуальности знаний о TTP.

Какие инструменты и тактики вы используете для обхода современных EDR/AV решений при проведении эмуляции APT?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
L
LEGENDA
до 344 000 ₽

Инженер по информационной безопасности

Удалённо
SIEM · EDR · XDR · WAF · IDS/IPS · DLP · VPN · 802.1X · IAM · SSO · MFA · SOAR · Python · PowerShell · Wireshark · Active Directory · Linux Hardening
+17 навыков
А
Альфа-Банк
Не указана

Руководитель команды AppSec BP

HeadУдалённо
AppSec · SSDLC · Agile · CI/CD · Microservices · Docker · Kubernetes · OWASP Top 10 · OWASP Mobile Top 10 · CWE Top 25 · Risk Assessment · Threat Modeling
+12 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Россия