Отзыв о городе
1-ТРК
История переезда

Senior Penetration Tester

Дата размещения вакансии: 20.01.2025
Работодатель: WILDBERRIES
Уровень зарплаты:
з/п не указана
Город:
Москва
Романов переулок 4
Требуемый опыт работы:
От 1 года до 3 лет

Wildberries — это не просто маркетплейс, это целая экосистема, объединяющая миллионы покупателей, тысячи продавцов и передовые технологические решения. Мы создали крупнейшую онлайн-платформу для шопинга в России и СНГ и продолжаем стремительно развиваться, внедряя инновации во всех аспектах нашей работы.

В Wildberries мы создаем инновационные IT-сервисы, и безопасность для нас всегда на первом месте. Мы активно внедряем практики безопасной разработки на всех этапах жизненного цикла наших продуктов и стремимся к безупречной защите экосистемы компании.

Сейчас мы в поиске старшего Penetration Tester, который усилит нашу Red Team команду!

Чем предстоит заниматься:

  • Проведение проектов по анализу защищенности веб и мобильных приложений

  • Проведение проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура в т.ч СУБД, системы виртуализации и контейнеризации)

  • Поиск и эксплуатация уязвимостей веб и мобильных приложений

  • Поиск и эксплуатация уязвимостей и недостатков конфигурации ОС Linux а также специфичных для нее сервисов
    Поиск и эксплуатация уязвимостей OC Windows и недостатков конфигурации Active Directory

  • Участие в проведение киберучений (Purple Teaming) в формате активного взаимодействия с подразделениями SOC (разработка и реализация сценариев и тест-кейсов киберучений)

  • Оформление найденных уязвимостей для отчетов по итогам проектов

Что для этого нужно:

  • Знание любого языка программирования на уровне достаточном для понимания/создания эксплойтов и автоматизации задач по поиску уязвимостей

  • Опыт проведения проектов по анализу защищенности веб и мобильных приложений

  • Опыт проведения проектов по тестированию на проникновение (внешняя и внутренняя инфраструктура)

  • Опыт поиска и эксплуатации уязвимостей веб и мобильных приложений

  • Опыт поиска и эксплуатации уязвимостей ОС Linux

  • Опыт поиска и эксплуатации уязвимостей и недостатков конфигурации AD

Будет плюсом:

  • Хорошее образование (бакалавр, магистр) в одном из топ вузов РФ (МИФИ, МГТУ им. Баумана, МГУ)

  • Выступления на крупных конференциях и митапах, например PHDays, OffZone, Standoff и других

  • Наличие профильных сертификатов (OSCP, OSWE, OSEP, CRTO)

  • Участие в CTF и Bug Bounty

Что мы предлагаем:

  • Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
  • Оформление в аккредитованную IT-компанию (с поддержкой условий IT-ипотеки)
  • Бесплатное питание при работе из офиса
  • Корпоративные скидки у партнеров по обучению и внутренний корпоративный университет
  • ДМС со стоматологией (после 3-х месяцев испытательного срока)
  • Оплачиваемые Day Off
  • Еженедельные развлекательные события - от бизнес-завтраков до просмотра фильмов на проекторе в офисах

​​​​​​​​​​​​​​Как выглядит наш процесс найма:

  • Короткое интервью с рекрутером

  • Техническое интервью с лидом команды

  • Финальная встреча с лидом и руководителем направления

Откликнуться

Похожие вакансии: Москва