Ведущий специалист по анализу защищенности (Pentester)

Москва, Кольцевая линия, метро Добрынинская

Описание вакансии

Мы ищем сильных пентестеров в крупную компанию — технологическое ядро одного из ритейлеров России. Компания разрабатывает высоконагруженные цифровые продукты, собственное частное облако, Kubernetes-платформу и активно использует ИИ.

Внутри выстроена зрелая ИБ-экосистема: DevSec, AppSec, команды пентеста, SOC и внутренняя Bug Bounty-программа. Компания с ИТ-аккредитацией.

Мы ищем специалистов в двух направлениях:

1. Pentester Web/Mobile/ML/IoT (любой опыт из этого)
2. Pentester Инфраструктуры (Cloud/Kubernetes/OpenStack)

Ключевые задачи (в зависимости от направления):

Ручное и автоматизированное тестирование на проникновение (black / grey / white box)
Поиск и подтверждение уязвимостей в веб- и мобильных приложениях, API, ML-моделях, IoT-устройствах или инфраструктуре (на выбор)
Аудит безопасности Kubernetes-кластеров, OpenStack, контейнеров и облачной платформы (если вы занимались больше инфраструктурой)
Разработка PoC-эксплойтов
Подготовка качественных отчётов с рекомендациями по remediation
Взаимодействие с разработчиками и архитекторами по устранению уязвимостей
Контроль исправлений и ретестирование
Участие в Red Team exercises

Обязательные требования:

Опыт пентеста от 3 лет
Уверенное владение Burp Suite, а также стандартным набором инструментов (nmap, nuclei, metasploit, Kali Linux и др.)
Глубокое понимание OWASP Top 10, CWE/SANS Top 25
Умение писать понятные технические отчёты и объяснять уязвимости разработчикам
Знание английского языка на уровне чтения технической документации

Будет большим преимуществом:

+ Опыт на Bug Bounty платформах

+ Опыт пентеста ML/нейронных сетей или IoT/роботизации

+ Опыт аудита Kubernetes и OpenStack

+ Автоматизация безопасности (Python, Bash, Go)

+ Участие в CTF

Условия: