Plus
Включить Plus
Назад
МТС
обновлено 16 часов назад

Penetration Testing Specialist (Cybersecurity)

300 000 - 350 000
Формат работы
remote (только Russia)/hybrid
Тип работы
fulltime
Грейд
senior
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Penetration Testing Specialist (Cybersecurity): Проведение анализа защищенности и тестов на проникновение внешнего периметра с акцентом на поиск уязвимостей, симуляции кибератак и анализ исходного кода. Фокус на разработке эксплойтов, поиске 0-day уязвимостей и моделировании TTP-сценариев по методологии MITRE ATT&CK.

Локация: Гибрид (Москва) или удалённо по России

Зарплата: 300 000 — 350 000 ₽ на руки

Компания

МТС — цифровая экосистема, развивающая сервисы в сфере мобильной связи, Big Data, искусственного интеллекта, облачных хранилищ и финансов.

Что делать

  • Проводить анализ защищённости и тесты на проникновение внешнего периметра.
  • Исследовать инфраструктуру: домены, ASN, приложения и облачные сервисы.
  • Анализировать исходный код для поиска и верификации уязвимостей.
  • Разрабатывать и адаптировать инструменты автоматизации поиска и эксплуатации уязвимостей.
  • Участвовать в Red Team-оценках, искать 0-day уязвимости и создавать PoC эксплойты.
  • Готовить отчеты с воспроизведением ошибок и рекомендациями по их устранению.

Требования

  • Опыт работы в области пентестинга от 1 года.
  • Глубокое понимание веб-технологий (HTTP/HTTPS, REST/GraphQL, WebSockets, JWT, OAuth2).
  • Опыт эксплуатации server-side уязвимостей (RCE, SQLi, SSRF, XXE, LFI/RFI и др.).
  • Знание внутренней архитектуры Windows и Linux, а также сетевых протоколов (TCP/IP, DNS, SMB, RPC).
  • Навыки разработки инструментов и эксплойтов на Python, Go, PowerShell или Bash.
  • Владение инструментарием: Burp Suite Pro, Nmap, Metasploit, BloodHound, IDA/Ghidra.

Хорошо, если есть

  • Международные сертификаты: OSCP, CRTO, OSEP, eCPPT.
  • Опыт публикаций CVE/БДУ или успешные репорты в Bug Bounty.
  • Собственные исследования и разработки в области кибербезопасности.

Культура и преимущества

  • Гибридный или полностью удаленный формат работы.
  • ДМС со стоматологией с первого месяца работы (100% покрытие).
  • Скидки на фитнес, курсы английского языка и другие активности от партнеров.
  • Возможность профессионального роста: участие в митапах и ежегодная сдача сертификаций.
  • Работа в команде Senior-специалистов и победителей CTF соревнований.
  • Открытая корпоративная культура с общением на равных.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Категории

Кибербезопасность вакансииSenior Специалист по кибербезопасности вакансииРабота в РоссииPython вакансии