Просмотр вакансии

Сегодня 02-07-2026 22:19
10.06.2026, 14:09

Pentester (Специалист по тестированию на проникновение)

Работодатель: Банковский процессинговый центр

Банковский процессинговый центр

Город: Минск
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

ОАО "Банковский процессинговый центр" - уникальный специализированный центр по информационно-технологическому обеспечению операций с банковскими платежными картами, крупнейший поставщик банковского и терминального оборудования, лидер в своем направлении бизнеса приглашает кандидатов на вакансию Специалиста по тестированию на проникновение (Pentester) в наш Центр кибербезопасности.

Обязанности:

  • Проведение пентестов в форматах "blackbox" и "graybox";
  • Анализ уязвимостей информационных систем и оценка защищенности по результатам тестирования на проникновение;
  • Подготовка детализированных отчетов о проведенных тестах;
  • Создание эксплуатационных сценариев (exploit) для демонстрации потенциальных атак на выявленные уязвимости;
  • Мониторинг новых угроз и методов атак;
  • Участие в исследовательских проектах, разработке новых подходов к проведению тестов на проникновение;
  • Консультирование команд разработки и системных администраторов по вопросам устранения уязвимостей, проведение тренингов и семинаров по основам безопасной разработки;
  • Работа в соответствии с международными стандартами безопасности (OWASP, NIST, ISO 27001, PCI DSS), участие в сертификационных аудиторских проверках.


Требования:

  • Уверенное понимание архитектуры корпоративных сетей и практический опыт их компрометации, включая атаки на Active Directory;
  • Умение работать с инструментами тестирования на проникновение (Burp Suite, Metasploit, Nmap, Wireshark, Nessus, Kali Linux);
  • Понимание сетевых протоколов (TCP/IP, HTTP/S, DNS и т. д.), а также принципов работы операционных систем (Windows, Linux);
  • Знание распространенных уязвимостей и способов их эксплуатации (SQL-инъекции, XSS, CSRF, RCE и др.), а также методов их обнаружения и устранения;
  • Владение английским на уровне, достаточном для чтения технической документации;
  • Способность к решению сложных задач, критическое мышление и внимание к деталям.

    Будет преимуществом:
    - Практическое применение атак с использованием методов социальной инженерии в рамках тестирования на проникновение;
    - Знание языков программирования и скриптов (Python, Bash, PowerShell, JavaScript) для написания собственных инструментов и автоматизации процессов;
    - Опыт организации имитированных фишинговых атак для обучения сотрудников.
    - Опыт участия в соревнованиях формата CTF и киберучениях;
    - Наличие сертификатов (OSCP, CEH, GPEN или аналогичных).


Условия:

  • график работы с 8.30 до 17.30 пн-чт, пт - до 16.15;
  • конкурентный уровень заработной платы;
  • работа в стабильной Компании, лидере в Республике;
  • возможность постоянно повышать свой профессиональный уровень;
  • дополнительные поощрительные бонусы и выплаты;
  • медицинское страхование;
  • кофе/чай, настольный теннис, аэрохоккей в офисе;
  • яркая и насыщенная корпоративная культура;
  • команда профессионалов;
  • комфортабельный офис, удобное территориальное расположение.


    Присоединяйтесь к нам!

    Вакансия является перспективной к открытию.

Адрес: Минск, проспект Дзержинского, 69к2

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения