Эксперт Red Team — тестирование защищенности веб-приложений и API@ ДОМ.РФ

100K ₽–150K ₽/мес
Опубликовано 25.05.2026

О позиции

Мы ищем Эксперта Red Team для удаленной работы. Ваша задача будет заключаться в проведении тестирования защищенности веб-приложений и API, а также в анализе защищенности публичных сервисов. Вы будете работать в команде профессионалов, где сможете применить свои навыки и опыт в области кибербезопасности.

Чем вы будете заниматься

  • Проведение регулярного анализа защищенности веб-приложений, API и публичных сервисов.
  • Ручное тестирование на наличие уязвимостей в логике и механизмах аутентификации.
  • Анализ защищенности API: REST, SOAP, GraphQL, проверка контроля доступа.
  • Поиск и подтвержденная эксплуатация уязвимостей публичных сервисов.
  • Подготовка proof-of-concept для подтверждения уязвимостей.
  • Планирование и проведение кампаний контролируемого фишинга.
  • Подготовка детализированных отчетов по результатам работ.
  • Участие в развитии внутренних методик анализа защищенности.
  • Проведение повторных проверок после устранения уязвимостей.

Требования

  • Опыт работы в наступательной безопасности от 3 лет.
  • Уверенное знание методологий тестирования защищенности: OWASP WSTG, OWASP Top 10.
  • Практический опыт анализа защищенности веб-приложений и API.
  • Уверенное владение инструментами анализа: Burp Suite Pro, OWASP ZAP.
  • Опыт работы со сканерами уязвимостей: Nessus, Acunetix.
  • Понимание современных веб-технологий и архитектур.
  • Практический опыт выявления и эксплуатации типовых уязвимостей.
  • Опыт планирования и проведения фишинга: GoPhish, Evilginx2.
  • Навыки чтения и анализа кода приветствуются.

Будет плюсом

  • Знание языков программирования: Python, JavaScript, Java, PHP.
  • Опыт работы с DevOps-инфраструктурой.
  • Навыки подготовки технических отчетов.

Что мы предлагаем

  • Конкурентоспособная зарплата от 100 000 до 150 000 ₽ в месяц.
  • Удаленная работа с гибким графиком.
  • Возможности для профессионального роста и развития.
  • Доступ к современным инструментам и технологиям.
  • Участие в интересных проектах и задачах.
  • Поддержка в обучении и сертификации.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
8.2
8.2 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области кибербезопасности с конкурентоспособной зарплатой. Однако отсутствует информация о компании и условиях работы.

Требования к языку
RussianNative
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокие знания в области тестирования на проникновение с акцентом на веб-приложения и API, включая опыт работы с такими инструментами, как Burp Suite и OWASP.

Способность к самостоятельной работе и самоорганизации в удаленном режиме, что позволяет эффективно выполнять задачи без постоянного контроля со стороны руководства.

Опыт в проведении оценки уязвимостей и анализа рисков, что позволяет не только находить уязвимости, но и предлагать рекомендации по их устранению.

Ресурсы для обучения

Карьерный путь

Эксперт Red Team — тестирование защищенности веб-приложений и API (Сейчас)Старший эксперт Red Team (1–2 года)Руководитель группы Red Team (3–5 лет)

Обзор рынка

Объём рынка 2026
$6.5B
Годовой рост
12.5%
Внедрение AI
30%
Инвестиции
+150%

Навыки и требования

Обязательные
Penetration TestingRed TeamOWASP
Растущий спрос
Threat HuntingCloud SecurityDevSecOps
Снижающийся спрос
Static Code AnalysisNetwork Security Monitoring

Тренды отрасли

Рост автоматизации тестирования безопасности
Автоматизированные инструменты для тестирования безопасности становятся стандартом, с увеличением их использования на 40% в последние два года.
Интеграция безопасности в DevOps
Согласно исследованиям, 65% компаний внедряют подход DevSecOps для улучшения безопасности приложений.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Senior AI Test Manager — архитектура и автоматизация тестирования
Caterpillar·7K ₽–8K ₽
Product Marketing Manager — стратегии повышения конверсии
EdTech-продукт·110K ₽–180K ₽
Senior Frontend / Fullstack Engineer
Rubrain.com·150K ₽–240K ₽
Senior QA Engineer — финтех-решения и автоматизация процессов
Insinet·556 ₽–810 ₽
Технический писатель — документация и информационная безопасность
Vital Partners·120K ₽–130K ₽
Lead Backend Developer — Node.js и TypeScript
Sharkwave recruitment·35 ₽–46 ₽
Frontend Developer — React и TypeScript
Сбер·180K ₽–320K ₽
Инженер по тестированию программного обеспечения (C++)
OpenVPN·300K ₽–500K ₽
Senior Java-разработчик — автоматизация корпоративного транспортного обеспечения
Codex-IT·150K ₽–180K ₽
Senior AQA Java
Devquality·130K ₽–190K ₽
Senior SAP Developer — облачные решения и интеграция AI
300K ₽–374K ₽
Senior Mobile Full-Stack Engineer — iOS и Backend
BRAYN·231K ₽–287K ₽
Product Manager — разработка ПО для AI и AR
X-Labs·250K ₽–350K ₽
SMM-специалист — менеджер для развития комьюнити fashion-бренда
Onsi·110K ₽–180K ₽
Проджект менеджер — управление разработкой продукта в финтех
cdti·300K ₽–500K ₽