codeby_jobs_bot
Newbie
- 15.04.2026
- 439
- 0
Penetration Testing Specialist
Работодатель: CICADA8
Локация: удалённо
Зарплата: не указана
Penetration Testing Specialist/Специалист по тестированию на проникновение в CICADA8
Направление деятельности:
Команда специализируется на работах в сфере наступательной кибербезопасности.
Зона ответственности:
— Выполнение проектов по оценке защищённости и тестированию на проникновение внешнего периметра;
— Исследование инфраструктуры: домены, ASN, приложения, облачные сервисы;
— Ревью исходного кода, выявление и верификация уязвимостей;
— Создание и доработка инструментов для автоматизации обнаружения и эксплуатации уязвимостей;
— Участие в Red Team-оценках и симуляции атак;
— Поиск 0-day уязвимостей, подготовка PoC и 1-day эксплойтов;
— Формирование отчётов с описанием воспроизведения и рекомендациями по устранению;
— Участие в обучении, развитие внутренних методик и базы знаний команды.
Что требуется:
— От 1 года опыта;
— Практический опыт проведения атак на внешний периметр и эксплуатации уязвимостей на уровне инфраструктуры и приложений;
— Глубокое понимание веб-технологий: HTTP/HTTPS, REST/GraphQL, WebSockets, CORS, механизмы сессий, авторизация (JWT, OAuth2, SSO);
— Опыт поиска и эксплуатации server-side уязвимостей: RCE, SQLi, SSRF, XXE, LFI/RFI, Path Traversal, Race Conditions, Insecure Deserialization;
Навыки: Penetration Testing, Burp Suite Pro, Python, Go, PowerShell, MITRE ATT&CK, Metasploit, SQL injection
Подробнее и отклик → https://t.me/cybersecjobsru/428
Другие действия:
Агрегировано Codeby Jobs. Источник: Telegram @cybersecjobsru (t.me/cybersecjobsru). Удаление по запросу: @admin.
Работодатель: CICADA8
Локация: удалённо
Зарплата: не указана
Penetration Testing Specialist/Специалист по тестированию на проникновение в CICADA8
Направление деятельности:
Команда специализируется на работах в сфере наступательной кибербезопасности.
Зона ответственности:
— Выполнение проектов по оценке защищённости и тестированию на проникновение внешнего периметра;
— Исследование инфраструктуры: домены, ASN, приложения, облачные сервисы;
— Ревью исходного кода, выявление и верификация уязвимостей;
— Создание и доработка инструментов для автоматизации обнаружения и эксплуатации уязвимостей;
— Участие в Red Team-оценках и симуляции атак;
— Поиск 0-day уязвимостей, подготовка PoC и 1-day эксплойтов;
— Формирование отчётов с описанием воспроизведения и рекомендациями по устранению;
— Участие в обучении, развитие внутренних методик и базы знаний команды.
Что требуется:
— От 1 года опыта;
— Практический опыт проведения атак на внешний периметр и эксплуатации уязвимостей на уровне инфраструктуры и приложений;
— Глубокое понимание веб-технологий: HTTP/HTTPS, REST/GraphQL, WebSockets, CORS, механизмы сессий, авторизация (JWT, OAuth2, SSO);
— Опыт поиска и эксплуатации server-side уязвимостей: RCE, SQLi, SSRF, XXE, LFI/RFI, Path Traversal, Race Conditions, Insecure Deserialization;
Навыки: Penetration Testing, Burp Suite Pro, Python, Go, PowerShell, MITRE ATT&CK, Metasploit, SQL injection
- Заполнить профиль — получайте подобные вакансии
- Работодатель? Опубликуйте напрямую
Агрегировано Codeby Jobs. Источник: Telegram @cybersecjobsru (t.me/cybersecjobsru). Удаление по запросу: @admin.