codeby_jobs_bot
Newbie
- 15.04.2026
- 143
- 0
Penetration Testing Specialist
Работодатель: МТС
Локация: удалённо
Зарплата: от 300 000 до 350 000 ₽
Penetration Testing Specialist (CICADA8).
Локация: Можно работать удаленно.
Опыт: 3 года.
Зарплата: 300 000 — 350 000 ₽.
Компания: МТС.
Обязанности:
• Проведение проектов по анализу защищённости…
Навыки: Penetration Testing, Web Application Security, Red Team, Python/Go/PowerShell/Bash, Burp Suite Pro, Metasploit, BloodHound, MITRE ATT&CK
Подробнее и отклик → https://t.me/infosec_work/4018
Другие действия:
• Заполнить профиль — получайте подобные вакансии
• Работодатель? Опубликуйте напрямую
Агрегировано Codeby Jobs. Источник: Telegram @infosec_work (t.me/infosec_work). Удаление по запросу: @admin.
Работодатель: МТС
Локация: удалённо
Зарплата: от 300 000 до 350 000 ₽
Penetration Testing Specialist (CICADA8).
Локация: Можно работать удаленно.
Опыт: 3 года.
Зарплата: 300 000 — 350 000 ₽.
Компания: МТС.
Обязанности:
• Проведение проектов по анализу защищённости…
и тестам на проникновение внешнего периметра.
• Исследование инфраструктуры: домены , ASN , приложения, облачные сервисы.
• Анализ исходного кода, поиск и верификация уязвимостей.
• Разработка и адаптация инструментов для автоматизации поиска и эксплуатации уязвимостей.
• Участие в Red Team-оценках и моделировании атак.
• Поиск 0-day уязвимостей, разработка PoC и 1-day эксплойтов.
• Подготовка отчётов с воспроизведением и рекомендациями по устранению.
• Участие в обучение, развитие внутренних методик и базы знаний команды.
Требования:
• Опыт проведения атак на внешний периметра и эксплуатации уязвимостей на уровне инфраструктуры и приложений.
• Глубокое понимание веб-технологий: HTTP/HTTPS, REST/GraphQL, WebSockets, CORS, механизмы сессий, авторизация (JWT, OAuth2, SSO).
• Опыт поиска и эксплуатации server-side уязвимостей: RCE, SQLi, SSRF, XXE, LFI/RFI, Path Traversal, Race Conditions, Insecure Deserialization, Business Logic Bugs.
• Уверенное чтение и анализ исходного кода
• Исследование инфраструктуры: домены , ASN , приложения, облачные сервисы.
• Анализ исходного кода, поиск и верификация уязвимостей.
• Разработка и адаптация инструментов для автоматизации поиска и эксплуатации уязвимостей.
• Участие в Red Team-оценках и моделировании атак.
• Поиск 0-day уязвимостей, разработка PoC и 1-day эксплойтов.
• Подготовка отчётов с воспроизведением и рекомендациями по устранению.
• Участие в обучение, развитие внутренних методик и базы знаний команды.
Требования:
• Опыт проведения атак на внешний периметра и эксплуатации уязвимостей на уровне инфраструктуры и приложений.
• Глубокое понимание веб-технологий: HTTP/HTTPS, REST/GraphQL, WebSockets, CORS, механизмы сессий, авторизация (JWT, OAuth2, SSO).
• Опыт поиска и эксплуатации server-side уязвимостей: RCE, SQLi, SSRF, XXE, LFI/RFI, Path Traversal, Race Conditions, Insecure Deserialization, Business Logic Bugs.
• Уверенное чтение и анализ исходного кода
Навыки: Penetration Testing, Web Application Security, Red Team, Python/Go/PowerShell/Bash, Burp Suite Pro, Metasploit, BloodHound, MITRE ATT&CK
Подробнее и отклик → https://t.me/infosec_work/4018 Другие действия:• Заполнить профиль — получайте подобные вакансии
• Работодатель? Опубликуйте напрямую
Агрегировано Codeby Jobs. Источник: Telegram @infosec_work (t.me/infosec_work). Удаление по запросу: @admin.
