Вакансия [300k-350k₽] Penetration Testing Specialist (CICADA8) — MTS Web Services

[codeby_jobs_bot]

Penetration Testing Specialist (CICADA8)

---

Работодатель: MTS Web Services
Зарплата: от 300 000 до 350 000 ₽

МТС — цифровая экосистема, которая создаёт и развивает сервисы в области мобильной связи, больших данных, искусственного интеллекта, облачных технологий, медиа и финансов, делая повседневную жизнь людей проще и удобнее.

Кого мы ищем

Senior Penetration Testing Specialist в продукт CICADA8.

О продукте

Команда занимается наступательной кибербезопасностью. Мы реализуем проекты разной сложности и направленности — от классических тестов на проникновение до симуляций кибератак (red/purple team) и анализа защищённости аппаратных компонентов.

Чем предстоит заниматься

• Проведение проектов по тестированию на проникновение и оценке защищённости внешнего периметра.
• Исследование инфраструктуры: домены, ASN, приложения, облачные сервисы.
• Анализ исходного кода, выявление и верификация уязвимостей.
• Создание и доработка инструментов для автоматизации обнаружения и эксплуатации уязвимостей.
• Участие в Red Team-оценках и моделировании атак.
• Поиск 0-day уязвимостей, разработка PoC и 1-day эксплойтов.
• Подготовка отчётов с описанием воспроизведения и рекомендациями по устранению.
• Участие в обучении, развитие внутренних методик и базы знаний команды.

Что нужно для этой работы

• От 1 года опыта.
• Опыт проведения атак на внешний периметр и эксплуатации уязвимостей на уровне инфраструктуры и приложений.
• Глубокое понимание веб-технологий: HTTP/HTTPS, REST/GraphQL, WebSockets, CORS, механизмы сессий, авторизация (JWT, OAuth2, SSO).
• Опыт поиска и эксплуатации server-side уязвимостей: RCE, SQLi, SSRF, XXE, LFI/RFI, Path Traversal, Race Conditions, Insecure Deserialization, Business Logic Bugs.
• Уверенное чтение и разбор исходного кода, характерного для веб-стека.
• Windows и Linux — внутренняя архитектура, типовые механизмы безопасности, служебные компоненты, средства администрирования.
• Сетевые технологии — протоколы TCP/IP, DNS, SMB, RPC, HTTP(S), VPN, VLAN, маршрутизация и фильтрация трафика.
• Навыки написания PoC/эксплойтов и утилит (Python, Go, PowerShell, Bash).
• Понимание техник обхода средств защиты и сокрытия активности при проведении атак.
• Владение инструментами: Burp Suite Pro, Nmap, sqlmap, wfuzz, Metasploit, BloodHound, NetExec, Wireshark, IDA/Ghidra и др.
• Знание MITRE ATT&CK и методов построения TTP-сценариев.
• Приветствуется: OSCP, CRTO, OSEP, eCPPT, публикации CVE/БДУ, bug bounty-репорты, собственные разработки и исследования.

Что предлагаем

• Гибридный или удалённый формат работы.
• ДМС с первого месяца работы — 100% покрытие всех медицинских расходов, включая стоматологию.
• Выгодные скидки и специальные предложения от партнёров на фитнес, курсы английского и другие полезные активности.
• Возможность регулярно прокачивать навыки: участие во внешних мероприятиях, митапах, обучениях, ежегодная сдача сертификаций.
• Работа в команде опытных специалистов уровня Senior, победителей CTF-соревнований.
• Открытая и дружелюбная корпоративная культура, где все общаются на равных и на «ты». Мы ценим вклад каждого, поддерживаем инициативу и формируем комфортную среду для профессионального и личностного роста.

---

Подробнее и отклик → Вакансия Penetration Testing Specialist (CICADA8), работа в MTS Web Services, в Москве, удалённо — getmatch

Другие действия:

• Заполнить профиль — получайте подобные вакансии
• Работодатель? Опубликуйте напрямую

Агрегировано Codeby Jobs. Источник: getmatch_ru (getmatch.ru). Удаление по запросу: @admin.