Просмотр вакансии

Сегодня 04-07-2026 23:15
15.06.2026, 11:00

Инженер-пентестер

Работодатель: Novabev Group

Novabev Group

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Novabev Group объединяет тех, кому важно расти и развиваться в профессии, кто вдохновлен развивать компанию и индустрию, готов брать на себя ответственность и заинтересован в получении нового профессионального опыта. Каждый сотрудник нашей команды делает вклад в успех группы, проявляя экспертизу, упорство и нестандартные подходы к решению задач. Корпоративная культура Novabev Group — это культура лидерства и внутреннего предпринимательства.

Основные задачи:

  • Проведение ручного тестирования веб-приложений, API, внешнего периметра и приоритетных цифровых сервисов;
  • Анализ и triage уязвимостей из Metascan, внешних пентестов и Bug Bounty;
  • Валидация findings,подготовка mitigations и практических рекомендаций разработке, владельцам сервисов и IT;
  • Участие в управлении внешними пентестами: scope, приемка результатов, ретест;
  • Взаимодействие с SOC по атакам на внешние сервисы;
  • Участие в развитии процессов AppSec, SSDLC, SAST/DAST/SCA и подготовке к Bug Bounty;
  • Техническая помощь в инвентаризации и категоризации внешних веб-сервисов;
  • Участие в расследовании инцидентов, связанных с эксплуатацией уязвимостей приложений, API и внешнего периметра;
  • Выявление и анализ признаков технического фрода в цифровых каналах, включая злоупотребления бизнес-логикой, обход защитных механизмов, автоматизированные сценарии злоупотреблений, аномалии в API и клиентских сценариях;
  • Подготовка технических рекомендаций по снижению риска фрода совместно с владельцами сервисов, разработкой, Anti-Fraud и SOC.

Ключевые требования к кандидату:

  • Практический опыт ручного тестирования веб-приложений, API и внешнего периметра;
  • Знание OWASP Top 10, типовых векторов атак, бизнес-логики, аутентификации/авторизации, IDOR, SSRF, XSS, SQLi и др.
  • Понимание сценариев злоупотребления бизнес-логикой и технического фрода в цифровых каналах;
  • Навыки анализа эксплуатационных цепочек атак и аномального поведения пользователей/клиентов/интеграций;
  • Владение Burp Suite, Nmap, Metasploit, Postman/Insomnia, сканерами и вспомогательными утилитами;
  • Понимание DAST/SAST/SCA, triage уязвимостей и валидации findings;
  • Понимание архитектуры веб-сервисов, API, reverse proxy, сертификатов, публикации внешних ресурсов;
  • Навыки подготовки понятных технических отчетов и mitigations;
  • Опыт взаимодействия с разработкой, SOC и/или AppSec будет преимуществом.

Мы предлагаем:

  • График 5/2 с 9:30 до 18:30 (обсуждаемо);
  • Официальное трудоустройство по ТК РФ с первого дня работы;
  • Программа лояльности BestBenefits;
  • Подарки сотрудникам на Новый год, гендерные праздники;
  • Развитая корпоративная культура;
  • Возможность профессионального роста: обучение сотрудников, внешние тренинги и курсы повышения квалификации;
  • Развитие сотрудников внутри компании, возможность карьерного роста;
  • Кухонные зоны и чай, кофе, фрукты в офисе.

Адрес: Москва, Якиманская набережная

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения