- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Специалист по тестированию на проникновение
Positive Technologies — лидер рынка ИБ в России, предлагающий работу над уникальными и сложными проектами. Вакансия привлекательна возможностью удаленной работы, сильным профессиональным комьюнити и участием в масштабных RedTeam операциях.
Сложность вакансии
Высокий порог входа обусловлен необходимостью глубоких знаний в RedTeam, Active Directory и умением читать код на нескольких языках программирования. Работа предполагает эмуляцию APT-группировок и противодействие реальным BlueTeam, что требует экспертного уровня подготовки.
Анализ зарплаты
Зарплата в объявлении не указана, но для специалистов уровня Middle+/Senior в сфере пентеста в РФ рыночные предложения обычно начинаются от 250 000 рублей. Учитывая статус компании Positive Technologies, можно ожидать компенсацию на уровне или выше верхней границы рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Positive Technologies уже сейчас
Присоединяйтесь к элите кибербезопасности в Positive Technologies и реализуйте сложнейшие RedTeam сценарии!
Описание вакансии
Специалист по тестированию на проникновение.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Чем предстоит заниматься:• Участие в работах по верификации рисков (aka эмуляция APT) – это комплексные работы, где, кроме мастерства пентестера в части компрометации инфраструктуры, нужно также показать достижение заявленных бизнес-рисков зачастую в режиме активного противодействия со стороны BlueTeam заказчика, т.е. речь идет о работах в формате RedTeam. Под бизнес-рисками выступают наиболее критичные для той или иной организации системы – например, АСУ ТП, если заказчиком выступает промышленное предприятие, или же SWIFT и АРМ КБР-Н, если заказчик – банк;
• Pentest365 (aka continuous penetration testing) – непрерывное и длительное (обычно услуга рассчитана на год) выявление уязвимостей (в том числе трендовых уязвимостей) в инфраструктуре заказчика, с периодическим отслеживанием изменений на внешнем периметре организации заказчика и постоянном анализе старых и только что появившихся сервисов на предмет наличия уязвимостей;
• Проведение комплексных (внешних и внутренних) тестирований компаний – от сбора скоупа внешнего периметра компании и нахождения векторов для пробива до получения максимальных привилегий во внутренней инфраструктуре (как правило речь идет о домене Active Directory);
• Проведение анализа защищенности беспроводных сетей;
• Проведение работ по социотехнической инженерии.
Требования:
• Теоретический и практический опыт поиска и эксплуатации различных веб-уязвимостей, знать особенности и различные векторы эксплуатации;
• Уметь искать уязвимости белым ящиком, читать код на одном или более языке: C#, Java, Node.js, PHP, Python, Ruby;
• Иметь опыт компрометации Active Directory;
• Понимать TTP Redteam проектов;
• Иметь навыки программирования и автоматизации;
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- PenTest+
- Red Teaming
- Active Directory
- Python
- Java
- C++
- Node.js
- PHP
- Ruby
- Web Security
- Social Engineering
- APT Emulation
Возможные вопросы на собеседовании
Проверка практического опыта работы с инфраструктурой Microsoft.
Опишите ваши любимые техники повышения привилегий и закрепления в домене Active Directory после получения первичного доступа.
Оценка навыков анализа защищенности веб-приложений методом белого ящика.
Расскажите о наиболее сложной уязвимости, которую вы нашли при анализе исходного кода. На каком языке был написан проект и как вы автоматизировали поиск?
Проверка понимания специфики RedTeam и верификации бизнес-рисков.
Как бы вы подошли к задаче компрометации АСУ ТП на промышленном предприятии, не нарушая стабильность технологических процессов?
Оценка опыта в социальной инженерии.
Какие сценарии социотехнических атак вы считаете наиболее эффективными в современных реалиях при наличии у заказчика строгих политик ИБ?
Проверка актуальности знаний о TTP.
Какие инструменты и тактики вы используете для обхода современных EDR/AV решений при проведении эмуляции APT?
Похожие вакансии
ИБ-специалист (Senior)
Аналитик по информационной безопасности (не appsec)
AppSec Engineer (Middle+/Senior)
Инженер по информационной безопасности
Руководитель команды AppSec BP
Инженер по информационной безопасности
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!