Вакансия: Специалист по управлению уязвимостями (пентест)
Описание вакансии
Обязанности:
Тестирование на проникновение и оценка защищенности: проведение автоматизированного и ручного тестирования на проникновение внутренних и внешних сервисов (внутренний контур/инфраструктурные уязвимости, Web, API, сетевые сегменты)
Автоматизация безопасности и Security Tooling: разработка и поддержка скриптов автоматизации (Python, Go, Bash) для оркестрации сканеров безопасности и обработки их результатов.
DevSecOps задачи и обеспечение безопасности Kubernetes: аудит и hardening Kubernetes-кластеров: настройка RBAC, Network Policies, Pod Security Standards/OPA Gatekeeper, ограничение привилегированных контейнеров.
Управление уязвимостями (Vulnerability Management) как внутренний сервис
Взаимодействие с SOC/Blue Team для передачи индикаторов компрометации (IoC) и уточнения деталей инцидентов, выявленных в ходе пентестов
Требования:
Опыт работы и знание инструментов из состава Kali Linux/Parrot Security, Burp Suite, Metasploit, Nmap
Уверенное владение Python/Bash для автоматизации
Понимание архитектуры K8s (etcd, kube-apiserver, CNI)
Знание сетевых протоколов и современных веб-уязвимостей (OWASP Top 10, API Top 10)
Способность балансировать между breaking и building не только находить уязвимости, но и помогать их закрыть
Клиентоориентированность при работе с внутренними заказчиками
Самостоятельность в решении задач средней сложности с эскалацией сложных кейсов к Senior/Lead.
Условия:
Удобный офис с парковкой на м. Волгоградский проспект / МЦД Калитники , гибридный график удаленка;
График работы: 5/2, с 9:00 до 18:15 (в пятницу до 17:00);
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитую систему компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 ( Пятёрочка , Перекрёсток );
Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Оформление по ТК РФ с официальной заработной платой.
