Pentester / Специалист по анализу защищенности (Infrastructure Security)

1w ago
RussiaMiddleRemote

Pentester / Специалист по анализу защищенности (Infrastructure Security)

1w ago
RussiaMiddleRemoteoffensive securitypentestkubernetespythongobashburp suitenessus+4

Вакансия для специалиста по offensive security с опытом pentest и автоматизации процессов безопасности в крупной технологической экосистеме с облачной платформой и Kubernetes.

About the company

  • Компания — крупная технологическая экосистема с собственной облачной платформой, highload-инфраструктурой и зрелой командой ИБ.

About the product

  • Проект связан с безопасностью внутренней инфраструктуры, Kubernetes и cloud-native среды.

Responsibilities

  • Уметь находить уязвимости и эксплуатировать их, писать PoC и автоматизировать процессы безопасности.

Requirements

  • Практический опыт в offensive security / pentest от 2 лет.
  • Опыт ручного и автоматизированного тестирования инфраструктуры, внутренних и внешних сервисов.
  • Хорошее понимание Kubernetes: аудит, hardening, RBAC, Network Policies, admission controllers.
  • Опыт аудита облачных платформ и контейнерной виртуализации.
  • Навыки автоматизации на Python / Go / Bash.
  • Практический опыт работы с Burp Suite, Nessus, Trivy, Semgrep и аналогичными security tools.
  • Понимание DevSecOps подхода и безопасности контейнерных сред.
  • Опыт написания PoC и участия в Red Team активностях будет большим плюсом.
  • CTF / Bug Bounty / AI security — как дополнительный плюс 🙂

Conditions

  • Очень сильная ИБ-команда и зрелые процессы безопасности.
  • Реально масштабная инфраструктура: Kubernetes, OpenStack, highload, cloud-native.
  • Возможность влиять на процессы безопасности и автоматизацию.
  • Полностью удаленный формат работы.
  • Оформление по ТК РФ, все в белую.
  • ДМС со стоматологией, обучение, сертификации и конференции за счет компании.

Found in@cybervacancies_channel