Московский международный деловой центр Москва-Сити
Специалист по тестированию на проникновение (Pentester)
Компания: NAVGroup — аккредитованная IT-компания, специализирующаяся на информационной безопасности и высоконагруженных корпоративных системах.
Мы ищем специалиста по пентесту, который умеет находить и эксплуатировать уязвимости, разбираться в сложных инфраструктурах и готов вносить реальный вклад в безопасность крупнейших российских компаний.
Обязанности:
-Проведение тестов на проникновение (web, сеть, инфраструктура, облако, API).
-Поиск и эксплуатация уязвимостей, разработка PoC/эксплойтов.
-Анализ результатов сканирования, ручная проверка и валидация.
-Подготовка отчетов с оценкой рисков и рекомендациями.
-Участие в Red Team-активностях и CTF.
-Взаимодействие с командами разработки и эксплуатации, консультирование по безопасной архитектуре.
Требования:
-Опыт работы пентестером / участником Red Team.
-Отличное знание Linux .
-Понимание сетевых технологий, стек TCP/IP, протоколы (DNS, HTTP и др.)
-Владение инструментами: Burp Suite/ZAP, Nmap, ffuf, dirsearch, feroxbuster, Nuclei, Amass/Subfinder и др.
-Навыки написания PoC/скриптов (Python, Bash и др.).
-Глубокое понимание OWASP Top 10.
-Опыт работы с NGFW, WAF, IPS и системами сканирования (Qualys, Nessus, Rapid7, Acunetix).
-Программирование (Python, JS, C++, Go).
-Публичные материалы (инструменты, write-ups, CVE/BDU).
-Опыт веб-разработки и CI/CD.
Инструменты и практики:
Kali Linux / Parrot OS.
Nmap, Nessus, OpenVAS, Nikto.
Hydra, John the Ripper, Hashcat.
GitHub / GitLab — поиск секретов в коде.
CI/CD security, DevSecOps.
Soft-skills:
Креативность: умение мыслить как хакер, искать нестандартные пути.
Документирование: писать понятные отчёты для бизнеса, не только для технарей.
Коммуникация: работа с менеджерами, разработчиками, объяснение рисков.
Постоянное обучение: новые уязвимости появляются ежедневно.
Сертификации: (повышают ценность специалиста)
OSCP (Offensive Security Certified Professional)
OSCE, OSEP (более продвинутые)
CEH (Certified Ethical Hacker)
GPEN (SANS)
CISSP (широкий охват безопасности)
Условия:
-Формат: гибрид/полный рабочий день
-Отпуск: оплачиваемый
-Участие в масштабных проектах с крупнейшими российскими компаниями.
-Премиальные условия работы:
Предусмотрены апартаменты для ключевых сотрудников-с заботой о комфорте , приватности и концентрации.
Откликнуться:
прикрепите резюме и ссылки на GitHub, write-ups, CTF-профили или другие примеры ваших проектов.
Приоритет:
Специалисты с реальными кейсами в сфере
Пентестинга,аудита, безопасности и внедрения новых защитных технологий.
