Просмотр вакансии

Специалист по информационной безопасности
Сегодня 30-06-2026 03:22
23.06.2026, 14:55

Специалист пентестов и аудитов / Pentester

Работодатель: ONESEC

ONESEC

Город: Ташкент
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

О команде

Наша команда Red Team занимается тестированием на проникновение и аудитом безопасности продуктов: веб-приложений, сетей, мобильных решений. Сейчас мы ищем специалиста в направлении Мобильной безопасности, Сетевой безопасности и Web-безопасности.

Ваши задачи:

  • Тестирование на безопасность мобильных и веб-приложений, серверов и корпоративных сетей
  • Тестирование на проникновение в информационные системы
  • Участие в аудитах организаций
  • Написание отчетов по найденным уязвимостям и т.д.
  • Постоянное развитие по вашему направлению

Требуемые навыки и умения по направлению «Безопасность веб-приложений»

  • Знание уязвимостей OWASP Top 10 и умение их находить и эксплуатировать,
  • уметь работать с популярными фреймворками и знать их особенности (WordPress, Joomla, Laravel, ASP.NET /Core и т.д.)

Будет плюсом:

  • опыт обхода систем защиты, WAF,
  • опыт разработки веб-приложений,
  • умение анализировать исходного кода на уязвимости,
  • Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность компьютерных сетей»

  • проведение тестов на проникновение на среды Active Directory,
  • знание и умение проводить сетевые атаки (Sniffing, Spoofing, атаки на сети 802.11),
  • понимание и умение проэксплуатировать уязвимости систем Linux и Windows, методы эскалации привилегий в данных системах,
  • понимание методов продвижения по сети, Pivoting и Tunneling,
  • знания уязвимостей популярных сетевых сервисов (SSH, FTP, SNMP, SMTP, SMB и т.д.).

Будет плюсом:

  • опыт работы с С2 фреймворками,
  • безопасность контейнеризации (Docker, Kubernetes),
  • практические навыки обхода систем защиты хостов и антивирусов (MS Defender, AMSI, AppLocker, AppArmor, т.д.),
  • Профильные сертификаты

Требуемые навыки и умения по направлению «Безопасность мобильных приложений»

  • Умение анализировать мобильных приложений на технологиях Java/Kotlin, Flutter, .NET/Mono методами SAST/DAST,
  • Знание OWASP Top 10 и OWASP Mobile Top 10,
  • Умение тестировать Web API.

Будет плюсом:

  • Умение анализировать низкоуровневые исходники на таких языках, как Dart, Go, C/C++ и т.д.,
  • Опыт разработки мобильных приложений,
  • Профильные сертификаты.

Мы предлагаем:

  • Официальное трудоустройство по ТК РУз

  • Комфортный офис: тренажерный зал, обеды, парковка

  • Финансирование профессионального обучения и поездок

  • Гибкий выбор направления развития

  • Работа с реальными продуктами, а не «тестовыми приложениями»

Адрес: Ташкент, Чиланзарский район, махаллинский сход граждан Бешагач, улица Сеул, 4

 

Откликнуться на вакансию

Похожие вакансии
Дата
29.06 30.06
USD
2.8858 2.9066
EUR
3.292 3.3144
RUB
3.7443 3.7386
CNY
4.2289 4.2675
CHF
3.5704 3.5944
GBP
3.8149 3.8419
PLN
7.6833 7.7269
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%
Спецпредложения