Ми шукаємо фахівця з інформаційної безпеки (пентестера) з хорошими технічними знаннями для участі в проєктній роботі на умовах часткової зайнятості.
Формат співпраці гнучкий — проєктна робота, можлива довгострокова співпраця за результатами першого проєкту.
Основні обов’язки:
- проведення external/internal penetration testing (internet-facing системи: VPN, firewall, web, API, mail gateways, remote access, DNS);
- internal pentest: privilege escalation, lateral movement, segmentation, workstation/server security;
- Active Directory Security Assessment (Domain Admin attack paths, Kerberoasting, Pass-the-Hash, GPO weaknesses);
- web application & API pentest: OWASP Top 10, IDOR, SQLi, XSS, SSRF, session weaknesses;
- vulnerability assessment: authenticated scans, CVSS scoring, remediation tracking;
- cloud security review (AWS/Azure/GCP): IAM, public exposure, secrets, logging;
- retest після remediation Critical/High findings;
- підготовка Executive Summary та детального Technical Report по кожній вразливості;
- взаємодія з командою щодо remediation процесів;
Вимоги:
- практичний досвід проведення external/internal penetration testing;
- знання OWASP Top 10, CVSS, MITRE ATT&CK, NIST;
- досвід роботи з Burp Suite, Metasploit, Nmap та іншими security tools;
- розуміння web, network та cloud security;
- вміння готувати чіткі технічні звіти (Executive Summary + Technical Report).
Буде плюсом:
- сертифікації OSCP, CEH, eJPT;
- досвід роботи з AWS/Azure/GCP;
- знання SIEM/EDR систем;
- досвід Active Directory security assessment;
- досвід підготовки до compliance/audit перевірок;
Умови:
- дистанційна робота
- часткова зайнятість / проєктний формат
- гнучкий графік
Еще актуальные вакансии в категории Тестирование
Полная занятость
We monitor news and social media at scale, surface insights through an LLM-powered chat assistant (RAG over our content), and present everything through rich dashboards and analytics. We’re looking for a QA Engineer to…
Тестирование
22 дня