Ведущий эксперт базы знаний (Security research) (удаленная работа)

8 июля 2026

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Ведущий эксперт базы знаний (Security research)

Описание вакансии

CyberOK компания, разрабатывающая средства защиты информации на масштабах Интернета.

Наша цель - отслеживать, обнаруживать и упреждать актуальные угрозы целых государств и Интернета в целом. Если по-простому, то узнать о возможной атаке быстрее хакеров.

Мы используем подходы наступательной безопасности, чтобы нанести максимальную пользу нашим Заказчикам по защите их внешнего периметра. Помимо разработки средств защиты информации, мы оказываем услуги в области тестирования на проникновение и расследования инцидентов.

Приглашаем в команду ведущих специалистов по тестированию на проникновение (Penetration Testing Specialist) для улучшения базы знаний продукта и участия в проектах по анализу защищенности корпоративных сетей, систем и приложений.

Тебе будет интересно у нас, если:

следишь и хочешь исследовать актуальные уязвимости и мисконфигурации;
умеешь в/кайфуешь от автоматизации поиска и эксплуатации;
знаешь, как отыскать самые дырявые продукты;
сможешь описать проведенное исследование;
хочешь и продолжаешь пентестить.

От тебя мы ждем:

опыт проведения проектов по тестированию на проникновение внешнего периметра не менее 2-х лет;
опыт проведения проектов по анализу защищенности и исследований программного обеспечения методом "белого ящика";
наличие навыков самоорганизации, самостоятельной декомпозиции задач и взаимодействия в команде;
знание протоколов стека TCP/IP, особенностей прикладных сервисов, технологий контейнеризации и сервисов, составляющих инфраструктуру приложений (веб-сервера, СУБД, etc);
опыт написания скриптов на языке программирования Python для работы с сетью и данными;
опыт написания программ с использованием многопоточности;
технический английский.

Будет плюсом:

опыт написания программ на языке программирования GO для работы с сетью и данными;
участие в Bug Bounty;
наличие профильных сертификатов - OSCP, OSWE, etc;
выступления на конференциях, опубликованные исследования и уязвимости;
публичные статьи по анализу защищенности различных систем.

Мы предлагаем:

  • участие в профильных мероприятиях;
  • помощь в сертификации;
  • заработная плата обсуждается на собеседовании с учетом пожеланий;
  • заслуженные премии;
  • работа удаленно или в офисе в Москве;
  • оформление с соблюдением ТК РФ;
  • медицинская страховка на территории РФ;
  • аккредитованная IT компания;
  • корпоративные скидки.


Посмотрите похожие вакансии

Аналитик киберразведки / Threat Intelligence Analyst
Компания: Positive Technologies
Зарплата: з.п. не указана