yandex
V
versprite
Страна
США
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorУдалённоПолная занятость

Sr. Security Consultant - (Bravo Group)

ИИОценка ИИ

Компания VerSprite является признанным экспертом в Threat Modeling, что гарантирует работу над интересными и сложными проектами. Удаленный формат работы в США и фокус на профессиональном росте делают вакансию очень привлекательной для опытных пентестеров.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких знаний в области тестирования на проникновение (Web, API, AD) и наличия практического опыта от 2 до 7 лет. Высокая планка задается необходимостью не только находить уязвимости, но и разрабатывать PoC-эксплойты и качественные отчеты.

Анализ зарплаты

Медиана150 000 $
Рынок125 000 $ – 180 000 $
ИИОценка ИИ

Указанная роль Senior уровня в США в сфере кибербезопасности обычно оплачивается выше среднего по рынку. Ожидаемый диапазон для опытного консультанта в частной консалтинговой фирме составляет $130,000 - $170,000 в год.

Сопроводительное письмо

I am writing to express my strong interest in the Sr. Security Consultant position within the Bravo Group at VerSprite. With over five years of experience in offensive security and a deep focus on web application and API penetration testing, I have consistently helped organizations identify and mitigate complex security risks. My background aligns perfectly with VerSprite’s reputation for technical excellence and its innovative PASTA threat modeling methodology.

Throughout my career, I have conducted numerous internal and external network assessments and have a proven track record of developing proof-of-concept exploits that clearly demonstrate business risk. I am particularly drawn to this role because of VerSprite's collaborative environment and the opportunity to contribute to high-stakes engagements involving Active Directory and mobile security. My familiarity with common web vulnerabilities and my commitment to clear, actionable reporting ensure that I can provide immediate value to your clients.

I am eager to bring my analytical problem-solving skills and passion for security research to the Bravo Group. Thank you for considering my application; I look forward to the possibility of discussing how my technical expertise can support VerSprite’s mission of providing evolved security solutions.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в versprite уже сейчас

Присоединяйтесь к лидерам в области PASTA threat modeling и развивайте свои навыки в элитной команде Offensive Security!

Описание вакансии

VerSprite

VerSprite is an Inc. 5000 2020 fastest growing company and industry leader in PASTA threat modeling. Founded in 2007, VerSprite is a private cybersecurity consulting firm helping organizations tighten their risk-gaps with evolved security solutions and advanced threat intel tools.

VerSprite has a 97% client retention rate providing organizations with services like penetration tests, evolved red teaming engagements, vCISO, vSOC and VerSprite’s advanced security tools Cloud Security Assessment Platform and Cyber Threat Intelligence Portal.

Sr. Security Consultant – (Bravo Group)

Location: Remote (U.S.) — Georgia preferred

This is a fully remote role. Candidates must be authorized to work in the United States. Candidates located in Georgia or nearby states are preferred.

Overview:

VerSprite is seeking an Offensive Security Consultant to support penetration testing engagements across web applications, APIs, and enterprise environments.

This role focuses on executing security assessments, validating vulnerabilities, and documenting findings while collaborating with senior consultants and engagement leads.

The position provides strong opportunities for technical growth within a highly collaborative offensive security team.

Responsibilities:

  • Conduct web application and API penetration testing
  • Perform internal and external network security assessments
  • Assist in Active Directory security testing
  • Develop proof-of-concept exploits for discovered vulnerabilities
  • Document findings and produce clear vulnerability reports
  • Provide remediation recommendations
  • Collaborate with senior consultants during complex engagements
  • Continuously improve offensive security skills through research and training

Required Qualifications:

  • 2–7 years of experience in penetration testing or application security
  • Experience performing web application security testing
  • Familiarity with common web vulnerabilities
  • Experience performing mobile application testing for Android and iOS
  • Ability to clearly document vulnerabilities and remediation guidance
  • Strong analytical and problem-solving skills

Nice to Have:

  • Offensive security certifications such as OSCP, OSWE, OSEP, CRTO, or similar
  • Participation in bug bounty programs
  • Experience contributing to security tools or scripts
  • Personal security blog, writeups, or research
  • Participation in CTFs or security competitions

Benefits

We offer a competitive compensation package where you’ll be recognized for the value you bring to our business, along with:

  • Opportunities to develop new skills and progress your career;
  • The freedom and flexibility to handle your role in a way that’s right for you; and
  • A collaborative environment where everyone works together to create a better working world

If this seems intriguing to you, please apply! We will reach out promptly to discuss your fit and additional job details.

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Penetration Testing
  • Web Application Security
  • API Testing
  • Active Directory Security
  • Network Security
  • Mobile Application Testing
  • Android Security
  • iOS Security
  • Exploit Development
  • Vulnerability Assessment
  • OSCP
  • OSWE
  • OSEP

Возможные вопросы на собеседовании

Проверка методологического подхода к анализу защищенности веб-приложений.

Опишите ваш процесс тестирования API: какие инструменты вы используете и на каких специфических уязвимостях (например, BOLA) фокусируетесь?

Оценка навыков работы с инфраструктурой и Active Directory.

Какие техники вы используете для повышения привилегий в среде Active Directory после получения начального доступа?

Проверка способности доносить технические риски до бизнеса.

Как вы объясните нетехническому стейкхолдеру критичность уязвимости, для которой сложно создать прямой эксплойт, но которая ведет к утечке данных?

Оценка опыта в мобильной безопасности, указанного в требованиях.

В чем заключаются основные различия при анализе защищенности приложений для iOS и Android с точки зрения обхода SSL Pinning?

Проверка стремления к саморазвитию и вовлеченности в сообщество.

Расскажите о последней найденной вами уязвимости или участии в CTF/Bug Bounty, которое потребовало от вас изучения новой технологии.

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
NDA
Не указана

Senior DevSecOps / Специалист по анализу защищенности

SeniorУдалённо
DevSecOps · OWASP · Penetration Testing · Burp Suite Pro · Metasploit · IDA Pro · Ghidra · Reverse Engineering · Wireshark · Kubernetes · Python · Java · Android Security · SCA · Threat Modeling · CI/CD · SAST · DAST
+18 навыков
А
Авито
Не указана

Старший инженер по информационной безопасности

SeniorУдалённо
Information Security · Kubernetes · UserGate · VipNet · NGFW · Network Security · Unix-like OS · IP Networking · Firewall
+9 навыков
D
deeplay
Не указана

Reverse-инженер

SeniorУдалённо
Reverse Engineering · Android · Frida · IDA Pro
+4 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

V
versprite
США