yandex
V
versprite
Страна
США
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Sr. Offensive Security Consultant (Alpha Group)

ИИОценка ИИ

Отличная вакансия для опытного эксперта: работа в признанной компании-лидере индустрии, полностью удаленный формат и возможность заниматься сложными, разнообразными проектами (Red Teaming, Cloud, Mobile). Высокий балл за репутацию компании и профессиональный рост.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Высокая сложность обусловлена требованием более 7 лет опыта в Offensive Security и необходимостью владения широким стеком: от Red Teaming и Active Directory до облачной безопасности и мобильных приложений. Роль предполагает не только техническое исполнение, но и лидерство в проектах, а также менторство.

Анализ зарплаты

Медиана185 000 $
Рынок155 000 $ – 220 000 $
ИИОценка ИИ

Предлагаемая роль Senior-уровня в США в сфере кибербезопасности обычно оплачивается в диапазоне $160,000–$210,000 в год. Учитывая консалтинговый характер работы и высокие требования к опыту (7+ лет), зарплата в VerSprite, вероятно, находится в верхней части рыночного диапазона для удаленных позиций.

Сопроводительное письмо

I am writing to express my strong interest in the Sr. Offensive Security Consultant position within the Alpha Group at VerSprite. With over 7 years of experience in offensive security and a deep background in web application, API, and network penetration testing, I have consistently demonstrated the ability to identify complex attack paths and communicate risk effectively to both technical teams and executive stakeholders.

Throughout my career, I have led numerous Red Teaming engagements and performed in-depth security assessments across AWS and Azure environments. My approach aligns perfectly with VerSprite’s focus on the PASTA methodology, as I prioritize understanding business logic and real-world threat actors over simple vulnerability scanning. I am particularly drawn to VerSprite’s reputation for innovation in threat intelligence and its impressive client retention rate.

I am confident that my technical expertise in developing custom payloads, combined with my experience mentoring junior consultants and managing client-facing engagements, makes me an ideal fit for your team. I look forward to the possibility of contributing to VerSprite’s mission of evolving security solutions.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в versprite уже сейчас

Присоединяйтесь к лидерам в области threat modeling и поднимите свои навыки Red Teaming на новый уровень в VerSprite!

Описание вакансии

VerSprite

VerSprite is an Inc. 5000 2020 fastest growing company and industry leader in PASTA threat modeling. Founded in 2007, VerSprite is a private cybersecurity consulting firm helping organizations tighten their risk-gaps with evolved security solutions and advanced threat intel tools.

VerSprite has a 97% client retention rate providing organizations with services like penetration tests, evolved red teaming engagements, vCISO, vSOC and VerSprite’s advanced security tools Cloud Security Assessment Platform and Cyber Threat Intelligence Portal.

Sr. Offensive Security Consultant (Alpha Group)

Location: Remote (U.S.) — Georgia preferred

This is a fully remote role. Candidates must be authorized to work in the United States. While remote, candidates located in Georgia or nearby states are strongly preferred to facilitate collaboration with internal teams and clients.

Overview

VerSprite is seeking an experienced Sr. Offensive Security Consultant to lead complex security assessments across modern enterprise environments.

This role focuses on advanced penetration testing and application security engagements while working closely with clients to identify real-world attack paths and security risks.

The ideal candidate combines strong technical expertise with consulting experience and the ability to clearly communicate security risk to both technical and executive audiences.

Responsibilities

· Lead penetration testing engagements across web applications, APIs, and enterprise infrastructure

· Perform advanced application security testing including business logic flaws and authentication weaknesses

· Conduct internal and external network penetration testing

· Lead Red Teaming engagements.

· Perform threat modeling exercises (e.g., PASTA methodology)

· Conduct cloud security assessments across AWS, Azure, and GCP

· Perform mobile application security testing (Android and iOS)

· Develop custom payloads and exploitation techniques

· Produce detailed technical reports including proof-of-concept exploitation scenarios

· Communicate technical findings and risk to client stakeholders

· Mentor junior consultants during engagements

· Contribute to internal research initiatives and security methodology improvements

Required Qualifications

· 7+ years of experience in offensive security or penetration testing

· Strong experience in web application, API penetration testing, external and internal network assessments. Experience testing Active Directory environments.

· Experience leading Red Teaming engagements.

· Strong experience writing penetration testing reports and technical documentation

· Ability to communicate security risks to technical and non-technical stakeholders

· Strong communication skills both written and spoken.

· Experience working in consulting or client-facing environments

Nice to Have

· Offensive security certifications such as OSCP, OSWE, OSEP, CRTO, or similar

· Experience performing hardware / product security testing.

· Public vulnerability disclosures

· Participation in bug bounty programs

· Security research publications or blog posts

· Contributions to open-source security tools

· Active participation in the security community (CTFs, conferences, etc.)

Benefits

We offer a competitive compensation package where you’ll be recognized for the value you bring to our business, along with:

  • Opportunities to develop new skills and progress your career;
  • The freedom and flexibility to handle your role in a way that’s right for you; and
  • A collaborative environment where everyone works together to create a better working world

If this seems intriguing to you, please apply! We will reach out promptly to discuss your fit and additional job details.

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Penetration Testing
  • Red Teaming
  • Threat Modeling
  • PASTA
  • API Security
  • Web Application Security
  • Active Directory
  • AWS Security
  • Azure Security
  • GCP Security
  • Mobile Application Security Testing
  • Network Security
  • Exploitation Techniques

Возможные вопросы на собеседовании

Кандидат должен продемонстрировать глубокое понимание методологии PASTA, которая является ключевой для VerSprite.

Расскажите о вашем опыте применения методологии PASTA при моделировании угроз. Чем она, по вашему мнению, превосходит другие подходы?

Роль требует опыта проведения сложных атак на корпоративную инфраструктуру.

Опишите наиболее сложный сценарий компрометации Active Directory, который вы реализовали в ходе Red Teaming проекта.

Вакансия включает оценку безопасности облачных сред.

Какие специфические векторы атак вы проверяете в первую очередь при аудите инфраструктуры в AWS или Azure?

Позиция подразумевает общение с клиентами и объяснение рисков.

Как вы подходите к объяснению критической уязвимости бизнес-логики клиенту, который не обладает глубокими техническими знаниями?

Ожидается, что старший консультант будет развивать методологию компании.

Расскажите о случае, когда вы разработали собственный инструмент или эксплойт для обхода современных средств защиты (EDR/AV).

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

V
versprite
США