Просмотр вакансии

Сегодня 04-07-2026 17:10
08.06.2026, 16:49

Pentester

Работодатель: СолидЛаб

СолидЛаб

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Одно из ключевых направлений работы SolidLab — проведение анализа защищённости ИТ-инфраструктур путём имитации действий реального злоумышленника. Мы выполняем проекты по пентесту (в том числе в режиме Red Team vs Blueteam) для крупных ИТ-ориентированных компаний, помогая выявлять критические уязвимости, проверять устойчивость защитных механизмов и повышать уровень зрелости процессов информационной безопасности.
Ищем коллег-единомышленников с практическим опытом проведения инфраструктурных пентестов, способных самостоятельно находить и эксплуатировать
уязвимости в сложных корпоративных средах.

Задачи:

  • Проведение полного цикла работ по тестированию на проникновение (внешнее, внутреннее), в том числе в режиме red team vs. blue team.
  • Анализ веб-приложений методом черного и белого ящика в ходе комплексных проектов по тестированию на проникновение в целях продвижения/развития векторов атаки.
  • Анализ защищённости беспроводных сетей.
  • Разработка креативных сценариев и проведение работ с использованием методов социальной инженерии.
  • Подготовка отчётов по результатам проделанных работ.
  • Выполнение R&D задач в направлении infrastructure&web security, в том числе по мотивам реальных проектов.

Требования:

  • Системные знания и подтвержденные практикой навыки в области анализа
    защищённости инфраструктур на базе Windows (Active Directory) и *nix.
  • Системные знания и подтвержденные практикой навыки в области анализа
    защищённости веб-приложений (в части обнаружения критичных недостатков с целью «пробива» внешнего периметра и расширения площади атаки).
  • Умение чётко и грамотно формулировать свои мысли в письменном виде.
  • Английский язык - на уровне понимания профессиональной технической
    литературы.

Преимуществом будут:

  • Опыт проведения пентестов в режиме red team vs. blue team, обхода антивирусов и EDR.
  • Опыт анализа защищённости облачных инфраструктур.
  • Опыт анализа защищённости CI/CD инфраструктур.
  • Опыт разработки социотехнических сценариев, соответствующих полезных
    нагрузок и способов их доставки.
  • Опыт анализа защищённости беспроводных сетей.
  • Опыт администрирования Windows/*nix-систем, сетевого оборудования или CI/CD инфраструктур.
  • Опыт разработки веб-приложений.
  • Опыт участия в программах поиска уязвимостей (bug bounty), написания
    эксплойтов, наличие CVE.
  • Опыт участия в CTF, наличие самостоятельных исследований.
  • Наличие профильных сертификатов (OSCP, OSEP, CRTP, HTB CPTS и т.п.).

Адрес: Москва, улица Вавилова, 47А

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения