Dream Offer
Твоя работа мечты здесь
Написать в TG @help_find_dream_offer_bot support@dreamoffer.app
При обращении в поддержку мы обрабатываем данные Вашего сообщения только для ответа на обращение.

Вакансия №1047299

Не указано
Удалённо
Полная занятость
6 мая 2026 г.

Описание

**Пентестер (инфраструктура).

Локация:** Можно работать удаленно.
**Опыт:** 3–6 лет.
**Зарплата:** ₽. Обсуждается на собеседовании.
**Компания:** [BI.ZONE.](https://bi.zone/)

**Чем предстоит заниматься:
**• Проведением внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.
• Исследованием защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов, средств удаленного доступа, сегментацию сети, межсетевые экраны и системы обнаружения атак.
• Проведением внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя, включая исследование доверенных зон, повышение привилегий, перемещение между сегментами сети и обход средств защиты.
• Участием в командных операциях по моделированию атак с многоэтапными сценариями, использованием техник скрытого присутствия, обходом средств мониторинга и проверкой устойчивости процессов реагирования.
• Применением актуальных техник и тактик атак для оценки устойчивости инфраструктуры и процессов обеспечения информационной безопасности.
• Исследованием уязвимостей операционных систем, сервисов, сетевых протоколов и прикладных компонентов инфраструктуры.
• Анализом конфигурационных ошибок и архитектурных решений, влияющих на общий уровень защищенности инфраструктуры.
• Разработкой и адаптацией инструментов, средств эксплуатации и вспомогательных скриптов для повышения эффективности и автоматизации этапов тестирований.
• Подготовкой детализированных технических отчетов с описанием цепочек атак, полученных уровней доступа, доказательств эксплуатации и рекомендаций по повышению защищенности.
• Взаимодействием с командами информационной безопасности и инфраструктуры при разборе выявленных рисков и выработке корректирующих мер.
• Участием в развитии внутренних подходов к проведению инфраструктурных тестирований на проникновение и командных атак.
• При наличии интереса участием в анализе защищенности веб и мобильных приложений в рамках комплексных проверок и комбинированных сценариев атак.

**Требования:
**• Опыт проведения пентестов от 3х лет.
• Отличное знание уязвимостей инфраструктуры включая AD и Linux инфраструктуру.
• Отличное знание сетевых технологий.
• Знание уязвимостей приложений, включая OWASP Top-10 (но не ограничиваясь).
• Умение читать исходный код минимум на одном языке из набора: Java, PHP, Golang, C#, Ruby, Python.
• Понимание основных методологий анализа защищенности /или тестирования на проникновение.
• Умение автоматизировать задачи с помощью какого-либо скриптового языка программирования.

✈ [Откликнуться.](Доступно в источнике)

#Удаленка
Перейти к источнику