обновлено 1 день назад
Инженер По Обеспечению Безопасности Разработки (Cybersecurity)
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Текст:
TL;DR
Инженер По Обеспечению Безопасности Разработки (Cybersecurity): Проведение полного цикла тестирования на проникновение веб-приложений и сетевой инфраструктуры с акцентом на поиск уязвимостей в Kubernetes и облачных сервисах. Фокус на анализе векторов атак, написании PoC-кода и автоматизации развертывания тестовых стендов.
Локация: Москва или удалённо
Компания
BASIS — разработчик программных продуктов для оказания облачных услуг и платформы динамической инфраструктуры.
Что делать
- Проводить полный цикл пентестинга веб-приложений, виртуальной и сетевой инфраструктуры.
- Готовить детализированные отчеты с описанием векторов атак, PoC-кодом и практическими рекомендациями.
- Анализировать и адаптировать готовые эксплойты для подтверждения уязвимостей.
- Исследовать уязвимости на уровне оркестрации Kubernetes (RBAC, PodSecurityPolicy, сетевые политики, etcd).
- Автоматизировать настройку стендов с помощью Bash и Python.
Требования
- Знание сетевых протоколов, принципов построения инфраструктуры и основ Kubernetes.
- Опыт работы с инструментами безопасности: Nmap, Burp Suite, Metasploit, nuclei, ZAP, trivy, docker-benchmark, kube-bench.
- Уверенное владение Linux и навык написания скриптов на Python/Bash.
- Опыт самостоятельного развертывания стендов и их анализа.
- Понимание работы k8s на уровне, достаточном для выявления типовых уязвимостей конфигурации.
Хорошо, если есть
- Владение инструментами DevOps.
- Участие в CTF, заведение issue на продукты или написание тематических статей.
- Умение доступно объяснять технические проблемы разработчикам и менеджменту.
Культура и преимущества
- Трудоустройство по ТК РФ.
- Конкурентная заработная плата и ежеквартальные премии.
- График работы 5/2 с гибким началом дня.
- Социальный пакет: ДМС и оплата мобильной связи.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Похожие вакансии
Базис
1 день назад
Security Engineer (Fuzzing)
Циан
6 часов назад
AppSec Engineer (Cybersecurity)
Лоция
15 часов назад
DevSecOps Engineer (AppSec)
М.Видео-Эльдорадо
1 день назад
Information Security Analyst (Cybersecurity)
Тензор
3 дня назад
Инженер по информационной безопасности (AppSec)
154 000 - 216 000₽
Системы и Алгоритмы
5 дней назад
Senior AppSec Engineer (Cybersecurity)
350 000₽