Специалист по управлению уязвимостями (пентест)

Обязанности:

• Тестирование на проникновение и оценка защищенности: проведение автоматизированного и ручного тестирования на проникновение внутренних и внешних сервисов (внутренний контур/инфраструктурные уязвимости, Web, API, сетевые сегменты)
• Автоматизация безопасности и Security Tooling: разработка и поддержка скриптов автоматизации (Python, Go, Bash) для оркестрации сканеров безопасности и обработки их результатов.
• DevSecOps задачи и обеспечение безопасности Kubernetes: аудит и hardening Kubernetes-кластеров: настройка RBAC, Network Policies, Pod Security Standards/OPA Gatekeeper, ограничение привилегированных контейнеров.
• Управление уязвимостями (Vulnerability Management) как внутренний сервис
• Взаимодействие с SOC/Blue Team для передачи индикаторов компрометации (IoC) и уточнения деталей инцидентов, выявленных в ходе пентестов

Требования:

• Опыт работы и знание инструментов из состава Kali Linux/Parrot Security, Burp Suite, Metasploit, Nmap
• Уверенное владение Python/Bash для автоматизации
• Понимание архитектуры K8s (etcd, kube-apiserver, CNI)
• Знание сетевых протоколов и современных веб-уязвимостей (OWASP Top 10, API Top 10)
• Способность балансировать между «breaking» и «building» — не только находить уязвимости, но и помогать их закрыть
• Клиентоориентированность при работе с внутренними заказчиками
• Самостоятельность в решении задач средней сложности с эскалацией сложных кейсов к Senior/Lead.

Условия:

• Удобный офис с парковкой на м. «Волгоградский проспект» / МЦД «Калитники», гибридный график\удаленка;
• График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Развитую систему компенсаций и льгот;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;
• Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток»);
• Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
• Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
• Оформление по ТК РФ с официальной заработной платой.