Pentester( Heaad )
12 Декабря 2025
от 200 000 до 350 000 руб.
Город:
Москва
Занятость:
Полная занятость
Компания "Heaad"
Находимся в поисках Pentester с опытом от 2 лет экспертизы в данной сфере в компанию, которая предлагает передовые решения в области информационной безопасности. Компания не только предоставляет услуги, но и создает собственные продукты, решения соответствуют российским и международным стандартам и адаптированы к требованиям каждого заказчика.
Задачи:
- Проводить анализ защищенности приложений в финтех приложениях, интернет-магазинах
- Участвовать в процессах SSDLC
- Проводить триаж уязвимостей SAST и SCA сканеров
- Консультировать команды разработки и сопровождения по вопросам исправления уязвимостей
Требования:
- Опыт работы в роли AppSec инженера или специалиста по тестированию на проникновение от 2х лет;
- Знание векторов атак и способов защиты веб-сервисов, фреймворков OWASP WSTG или MITRE ATT&CK
- Опыт анализа защищенности веб-приложений
- Опыт встраивания инструментов статического и динамического анализа приложений на уязвимости в процессы разработки;
- Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
- Понимание основных методологий анализа защищенности /или тестирования на проникновение
- Глубокое понимание OWASP TOP 10
- Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU)
Будет плюсом: - Анализ защищенности мобильных приложений, знание OWASP MASTG
- Знание технологий Identity & Access management (SAML, OIDC)
- Навыки программирования
Бенефиты
- Официальное трудоустройство по ТК РФ с первого дня;
- Удаленная работа;
- Все преимущества IT аккредитованной компании (отсрочка, ипотека и тд);
- После испытательного срока (три месяца) ДМС по России;
- Готовы оплачивать образовательные курсы, сертификацию, участие в конференциях (только в рамках релевантных квалификаций занимаемой позиции);
- Конкурентоспособная заработная плата.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Декабря
Москва
Компания "Wanted" Ищем практикующего пентестера для выполнения внешних тестов на проникновение и сопровождения клиентских проектов. Позиция...
10 Декабря
Начальник отдела по ИТ безопасности / Cyber Security Specialist / Pentester (м. Мякинино, ГГС)
Красногорск
от 170 000 до 190 000 руб.
Компания "ГКУ МО Центр Внедрения Изменений Министерства Здравоохранения Московской Области" Министерства здравоохранения Московской области...
14 Декабря
Специалист по пентесту (pentester)
Москва
Компания "РТ-Информационная безопасность" Мы ищем к нам специалиста по тестированию на проникновение (офисный формат работы). Задачи:...
06 Декабря
Системный администратор( Heaad )
Москва
от 150 000 до 200 000 руб.
Компания "Heaad" Системный администратор Мы это – федеральный сервис по продаже авто с пробегом, лидер рынка с командой более 300...
06 Декабря
Москва
от 200 000 до 350 000 руб.
Компания "Heaad" Находимся в поисках Pentester с опытом от 2 лет экспертизы в данной сфере в компанию, которая предлагает передовые решения в...
Вакансия размещена в отрасли