Pentester / Специалист по анализу защищенности (Infrastructure Security)
1w ago
RussiaMiddleRemoteoffensive securitypentestkubernetespythongobashburp suitenessus+4
Вакансия для специалиста по offensive security с опытом pentest и автоматизации процессов безопасности в крупной технологической экосистеме с облачной платформой и Kubernetes.
About the company
- Компания — крупная технологическая экосистема с собственной облачной платформой, highload-инфраструктурой и зрелой командой ИБ.
About the product
- Проект связан с безопасностью внутренней инфраструктуры, Kubernetes и cloud-native среды.
Responsibilities
- Уметь находить уязвимости и эксплуатировать их, писать PoC и автоматизировать процессы безопасности.
Requirements
- Практический опыт в offensive security / pentest от 2 лет.
- Опыт ручного и автоматизированного тестирования инфраструктуры, внутренних и внешних сервисов.
- Хорошее понимание Kubernetes: аудит, hardening, RBAC, Network Policies, admission controllers.
- Опыт аудита облачных платформ и контейнерной виртуализации.
- Навыки автоматизации на Python / Go / Bash.
- Практический опыт работы с Burp Suite, Nessus, Trivy, Semgrep и аналогичными security tools.
- Понимание DevSecOps подхода и безопасности контейнерных сред.
- Опыт написания PoC и участия в Red Team активностях будет большим плюсом.
- CTF / Bug Bounty / AI security — как дополнительный плюс 🙂
Conditions
- Очень сильная ИБ-команда и зрелые процессы безопасности.
- Реально масштабная инфраструктура: Kubernetes, OpenStack, highload, cloud-native.
- Возможность влиять на процессы безопасности и автоматизацию.
- Полностью удаленный формат работы.
- Оформление по ТК РФ, все в белую.
- ДМС со стоматологией, обучение, сертификации и конференции за счет компании.
Found in@cybervacancies_channel