Просмотр вакансии

Сегодня 03-07-2026 00:32
19.06.2026, 13:14

Пентестер (Рentester)

Работодатель: Страховая компания Сбербанк страхование

Страховая компания Сбербанк страхование

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Команда информационной безопасности Сбербанк Страхования в поиске Пентестера.

Обязанности

  • Опыт проведения пентестов внутренней инфраструктуры от 3+ лет
  • Глубокое понимание сетевых протоколов (TCP/IP, DNS, DHCP, ARP, VLAN)
  • Понимание архитектуры Windows и Linux: процессы, сервисы, токены, ACL, механизмы аутентификации, логирование
  • Работа с AD: атаки на Kerberos (Golden/Silver Ticket, Pass-the-Hash, Pass-the-Ticket, Kerberoasting), ACL, GPO, повышение привилегий в домене
  • Опыт в пост-эксплуатации выявленных уязвимостей, в т.ч. понимание механизмов перемещения внутри инфраструктуры
  • Настройка и использование C2-фреймворков и инструментов для проведения аудита защищенности инфраструктуры
  • Умение адаптировать эксплойты / скрипты автоматизации на Python, PowerShell, Bash, C# (как минимум один из языков уверенно), под особенности инфраструктуры
  • Понимание принципов работы EDR/XDR, SIEM, механизмов обнаружения и журналирования
  • Опыт исследования механизмов защиты AV/EDR и понимание техник уклонения от обнаружения
  • Понимание OWASP для внутренних веб-сервисов (SQLi, XSS, SSRF, XXE, IDOR)
  • Понимание методологий проведения пентестов
  • Умение определять сценарии атаки и строить цепочки компрометации

Требования

  • Тестировать: Active Directory, внутренние сегменты сети (DMZ, пользовательский сегмент, серверный), критические сервера (файловые, терминальные, 1С, бэкапы), внутренние веб-порталы и корпоративные приложения, сетевые устройства (коммутаторы, роутеры, WiFi), в т.ч. проводить повторное тестирование;
  • Формировать реалистичные сценарии атак с учётом архитектуры инфраструктуры и актуальных угроз;
  • При необходимости участвовать в проверке процессов обнаружения и реагирования совместно с ИБ-командой;
  • Подготовка отчётов по факту произведённых тестирований (в т.ч. рекомендации по митигации/исправлению уязвимостей и материалы для разбора результатов);
  • Участвовать в разборе результатов с командой ИБ и ИТ;
  • Разрабатывать и поддерживать сценарии автоматизированных проверок;
  • Инструментальное владение AI для анализа, генерации и автоматизации.

Условия

  • Гибридный формат работы (офис м.Проспект Мира);
  • Выгодные ипотечные льготные условия кредитования;
  • Подписка Прайм с возможностью совместного использования на трёх близких, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Delivery Club, Самокат, Ситимобил, Сбер Еаптека и другие;
  • ДМС с первого дня и льготное страхование для близких;
  • Корпоративная пенсионная программа;
  • Детский отдых и подарки за счет Компании;
  • Обучение за счет Компании: онлайн курсы в Виртуальной школе Сбера и неограниченный доступ к библиотеке, обучение в Корпоративном университете, тренинги, митапы и возможность получить новую квалификацию;
  • Скидки на отдых в лучшем в мире курортном комплексе «Mriya Resort & SPA» в Ялте.

 

Откликнуться на вакансию

Дата
05.07 06.07
USD
2.9062 2.905
EUR
3.3096 3.3156
RUB
3.731 3.7314
CNY
4.2833 4.2863
CHF
3.5857 3.6082
GBP
3.85 3.8754
PLN
7.7059 7.724
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

  • Евроторг
    Повар
    З/п от 1540 до 1740 BYR Волковыск | 02-07-2026 23:50
Спецпредложения