Pentester/Пентестер
05 Марта 2026
Город:
Москва
Занятость:
Полная занятость
Компания "Токентех"
Чем предстоит заниматься:-
Проведение пентестов веб-приложений (включая нестандартную бизнес-логику и client-side атаки) и сетевой инфраструктуры, а также анализ защищенности API (REST, GraphQL).
-
Активный поиск и проверка 1-day эксплойтов, эксперименты с новыми векторами атак и внедрение передовых методов поиска уязвимостей в рабочие процессы отдела.
-
Валидация результатов, фильтрация ложных срабатываний и подготовка максимально точных отчетов с четкими рекомендациями по исправлению и PoC-кодом.
-
Участие в регулярных мероприятиях по эмуляции действий злоумышленников (Red Team), анализ актуальных киберугроз.
-
Участие во внутренних и внешних аудитах для проверки соответствия систем стандартам информационной безопасности.
-
Уверенное знание OWASP Top 10, опыт поиска уязвимостей бизнес-логики и сложных client-side атак (XSS, CSRF, DOM-based, Clickjacking).
-
Владение Burp Suite (включая создание собственных расширений/скриптов), опыт работы с ffuf, sqlmap, Nmap, dirsearch и другими инструментами для фаззинга и разведки.
-
Знание HTML, JavaScript на уровне чтения и понимания кода, знакомство с основами серверных языков (PHP, Python, Node.js) для поиска уязвимостей на уровне исходников.
-
Глубокое понимание принципов работы REST и GraphQL, опыт проверки механизмов авторизации (JWT, OAuth), поиск SSRF, IDOR, RCE, SQL-инъекций в API.
-
Способность быстро разбираться в чужом коде и архитектуре приложений, находить неочевидные уязвимости. Умение писать четкие отчеты с практическими PoC и рекомендациями по исправлению.
- Удаленная работа.
- 8-ми часовой рабочий день.
- Гибкий рабочий график, согласованный с проектной командой.
- Выходные дни - суббота, воскресенье.
- В предпраздничные дни рабочий день сокращается на 1 час.
- Выходные дни во время государственных праздников (по РФ календарю).
- Оплачиваемый отпуск продолжительностью 28 календарных дней в год.
- Sick day в течение года, по согласованию с руководителем.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Марта
Москва
Компания "SolidLab" Одно из ключевых направлений работы лаборатории безопасности SolidLab – сопровождение задач Application Security в крупных...
04 Марта
Специалист по пентесту (pentester) мидл+, синьор
Москва
Компания "РТ-Информационная безопасность" Мы ищем к нам специалиста по тестированию на проникновение (гибридный формат работы). Задачи:...
15 Февраля
Пентестер/Специалист по анализу защищенности
Москва
Компания "М13" Ищем хороших и «не очень» пентестеров в нашу команду. О компании: М 13 — продуктовая аккредитованная IT-компания,...
17 Февраля
Пентестер/Инженер по тестированию защищенности
Москва
Компания "СБЕРКОРУС" СберКорус это: - Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле. - Более 3-х миллионов...
17 Февраля
Пентестер (тестировщик на проникновение)
Москва
Компания "Безопасная информационная зона" BI.ZONE создает IT-продукты для обеспечения кибербезопасности: от мобильных приложений до сложных...
Вакансия размещена в отрасли