Инженер По Обеспечению Безопасности Разработки (Cybersecurity)

TL;DR

Инженер По Обеспечению Безопасности Разработки (Cybersecurity): Проведение полного цикла тестирования на проникновение веб-приложений и сетевой инфраструктуры с акцентом на поиск уязвимостей в Kubernetes и облачных сервисах. Фокус на анализе векторов атак, написании PoC-кода и автоматизации развертывания тестовых стендов.

Локация: Москва или удалённо

Компания

BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.

Что делать

• Проводить полный цикл пентестинга веб-приложений, виртуальной и сетевой инфраструктуры.
• Готовить детализированные отчеты с описанием векторов атак, PoC-кодом и практическими рекомендациями.
• Анализировать и адаптировать готовые эксплойты для подтверждения уязвимостей.
• Исследовать уязвимости на уровне оркестрации Kubernetes (RBAC, PodSecurityPolicy, сетевые политики, etcd).
• Автоматизировать настройку стендов с помощью Bash и Python.

Требования

• Знание сетевых протоколов, принципов построения инфраструктуры и основ Kubernetes.
• Опыт работы с инструментами безопасности: Nmap, Burp Suite, Metasploit, nuclei, ZAP, trivy, docker-benchmark, kube-bench.
• Уверенное владение Linux и навык написания скриптов на Python/Bash.
• Опыт самостоятельного развертывания стендов и их анализа.
• Понимание работы k8s на уровне, достаточном для выявления типовых уязвимостей конфигурации.

Хорошо, если есть

• Владение инструментами DevOps.
• Участие в CTF, заведение issue на продукты или написание тематических статей.
• Умение доступно объяснять технические проблемы разработчикам и менеджменту.

Культура и преимущества

• Трудоустройство по ТК РФ.
• Конкурентная заработная плата и ежеквартальные премии.
• График работы 5/2 с гибким началом дня.
• Социальный пакет: ДМС и оплата мобильной связи.