Специалист по информационной безопасности

ООО Навьгрупп

от 250 000 ₽ за месяц, на руки

Выплаты: два раза в месяц

Продолжение ниже

Опыт работы: 3–6 лет

Полная занятость

Мы в поисках «белого» хакера с опытом Red Team атак и разработки эксплойтов, сложных имитаций атак и взлома.

Обязанности:

• Проведение тестов на проникновение (web, сеть, инфраструктура, облако, API).
• Поиск и эксплуатация уязвимостей, разработка PoC/эксплойтов.
• Анализ результатов сканирования, ручная проверка и валидация.
• Подготовка отчетов с оценкой рисков и рекомендациями.
• Участие в Red Team-активностях и CTF.
• Взаимодействие с командами разработки и эксплуатации, консультирование по безопасной архитектуре.

Требования:

• Опыт работы пентестером / участником Red Team.
• Отличное знание Linux .
• Понимание сетевых технологий, стек TCP/IP, протоколы (DNS, HTTP и др.)
• Владение инструментами: Burp Suite/ZAP, Nmap, ffuf, dirsearch, feroxbuster, Nuclei, Amass/Subfinder и др.
• Навыки написания PoC/скриптов (Python, Bash и др.).
• Глубокое понимание OWASP Top 10.
• Опыт работы с NGFW, WAF, IPS и системами сканирования (Qualys, Nessus, Rapid7, Acunetix).
• Программирование (Python, JS, C++, Go).
• Публичные материалы (инструменты, write-ups, CVE/BDU).
• Опыт веб-разработки и CI/CD.

https://hh.ru/vacancy/126259689