Опубликовано 23 дней назад

Penetration Testing Specialist (CICADA8) в МТС удалённо

World iconудаленно
Person iconmiddle
Money bag icon300 000 – 350 000 ₽/мес

Специалист по тестированию на проникновение в команду МТС. Проведение пентестов внешнего периметра, Red Team-оценок, поиск уязвимостей и разработка эксплойтов.

Задачи:

  • Проведение проектов по анализу защищённости и тестам на проникновение внешнего периметра.
  • Исследование инфраструктуры: домены, ASN, приложения, облачные сервисы.
  • Анализ исходного кода, поиск и верификация уязвимостей.
  • Разработка и адаптация инструментов для автоматизации поиска и эксплуатации уязвимостей.
  • Участие в Red Team-оценках и моделировании атак.
  • Поиск 0-day уязвимостей, разработка PoC и 1-day эксплойтов.
  • Подготовка отчётов с воспроизведением и рекомендациями по устранению.
  • Участие в обучении, развитие внутренних методик и базы знаний команды.

Требования:

  • Опыт проведения атак на внешний периметр и эксплуатации уязвимостей на уровне инфраструктуры и приложений.
  • Глубокое понимание веб-технологий: HTTP/HTTPS, REST/GraphQL, WebSockets, CORS, механизмы сессий, авторизация (JWT, OAuth2, SSO).
  • Опыт поиска и эксплуатации server-side уязвимостей: RCE, SQLi, SSRF, XXE, LFI/RFI, Path Traversal, Race Conditions, Insecure Deserialization, Business Logic Bugs.
  • Уверенное чтение и анализ исходного кода типовых для веб стэка.
  • Windows и Linux — внутренняя архитектура, типовые механизмы безопасности, служебные компоненты, средства администрирования.
  • Сетевые технологии — протоколы TCP/IP, DNS, SMB, RPC, HTTP(S), VPN, VLAN, маршрутизация и фильтрация трафика.
  • Навыки разработки PoC/эксплойтов и инструментов (Python, Go, PowerShell, Bash).
  • Понимание техник обхода защиты и скрытия активности при выполнении атак.
  • Владение инструментами: Burp Suite Pro, Nmap, sqlmap, wfuzz, Metasploit, BloodHound, NetExec, Wireshark, IDA/Ghidra и др.
  • Знание MITRE ATT&CK и методов построения TTP-сценариев.

Условия:

  • Можно работать удаленно.
  • Зарплата 300 000 — 350 000 ₽.

Навыки:

  • Python
  • Go
  • PowerShell
  • Bash
  • Burp Suite Pro
  • Nmap
  • sqlmap
  • wfuzz
  • Metasploit
  • BloodHound
  • NetExec
  • Wireshark
  • IDA
  • Ghidra
  • HTTP/HTTPS
  • REST
  • GraphQL
  • WebSockets
  • CORS
  • JWT
  • OAuth2
  • SSO
  • RCE
  • SQLi
  • SSRF
  • XXE
  • LFI
  • RFI
  • Path Traversal
  • Race Conditions
  • Insecure Deserialization
  • Business Logic Bugs
  • Windows
  • Linux
  • TCP/IP
  • DNS
  • SMB
  • RPC
  • VPN
  • VLAN
  • MITRE ATT&CK
Эту вакансию мы нашли в Telegram-канал
МТ

МТС

удалённо

Получить оффер

Подготовиться к собеседованию в МТС

Похожие вакансии

Это единственная вакансия по вашему фильтру

Не то, что искал?

Автоотклики