Специалист по оценке безопасности (Web Pentest)@ МойОфис

350K ₽/мес
Опубликовано 19.03.2026

О позиции

Мы ищем Специалиста по оценке безопасности (Web Pentest) для присоединения к нашей команде в компании МойОфис. Ваша роль будет заключаться в анализе защищенности веб-приложений и внутренних сервисов компании. Если вы обладаете опытом более 5 лет в области информационной безопасности и хотите развивать свои навыки, эта позиция для вас!

Чем вы будете заниматься

  • Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования).
  • Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований.
  • Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений.
  • Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ.
  • Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

Требования

  • Опыт работы в области практического анализа защищенности веб-приложений (от 5 лет).
  • Владение основными инструментами анализа защищенности веб-приложений.
  • Работа с эксплойтами, их модификация и выполнение.
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).
  • Знание используемых в корпоративной среде систем и технологий и атаки на них.
  • Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем.
  • Умение читать и анализировать исходный код на распространенных языках программирования.
  • Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом.
  • Знание скриптовых языков программирования для автоматизации рабочих процессов.
  • Технический английский.

Что мы предлагаем

  • Конкурентная заработная плата от 350 000 ₽ в месяц.
  • Возможность работать в динамичной команде профессионалов.
  • Развитие и обучение в области информационной безопасности.
  • Участие в интересных проектах и возможность влиять на безопасность компании.
  • Комфортные условия работы в офисе в Москве.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия хорошая, с четкими требованиями и конкурентной зарплатой. Однако, описание может быть более подробным.

Требования к языку
RussianNative
EnglishC1
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокие знания OWASP и его принципов, а также опыт применения SAST и DAST для оценки безопасности веб-приложений.

Способность работать в офисе в команде с другими специалистами по безопасности, что требует высокой степени коллаборации и обмена знаниями.

Опыт работы с методологиями PTES и MITRE ATT&CK, что позволяет системно подходить к анализу уязвимостей и выстраиванию защитных механизмов.

Ресурсы для обучения

Карьерный путь

Специалист по оценке безопасности (Web Pentest) (Сейчас)Ведущий специалист по информационной безопасности (1–2 года)Руководитель отдела безопасности (3–5 лет)

Обзор рынка

Объём рынка 2026
$1.5B
Годовой рост
12.5%
Внедрение AI
45%
Инвестиции
+200%

Навыки и требования

Обязательные
OWASPSASTDAST
Растущий спрос
Threat ModelingCloud SecurityDevSecOps
Снижающийся спрос
Static Code Analysis (без интеграции с CI/CD)Manual Penetration Testing

Тренды отрасли

Увеличение автоматизации тестирования безопасности
По данным исследований, 60% компаний в России внедряют автоматизированные решения для тестирования безопасности веб-приложений, что позволяет существенно сократить время на оценку уязвимостей.
Рост важности облачной безопасности
Согласно отчету, 70% организаций в России рассматривают безопасность облачных решений как критически важную, что приводит к увеличению спроса на специалистов с опытом в облачной безопасности.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Технический директор — управление командами и стратегией разработки
433K ₽–539K ₽
Senior System Analyst — аналитическая поддержка ИТ-систем
Omega Solutions·210K ₽
Senior Supply Product Manager — управление продуктом в технологии
Appodeal·215K ₽–268K ₽
CMO — Marketing
iGaming Company·183K ₽–227K ₽
CMO — Marketing
EasyHunt·183K ₽–227K ₽
Senior Product Manager — управление продуктами в платежных технологиях
219K ₽–273K ₽
Product Manager — инвестиционные продукты в финтех
Skyro·219K ₽–273K ₽
Консультант по практикам — Health IT
PerfectServe·Удалённо
Партнёр по развитию бизнеса — привлечение клиентов в США
Не указано·6K ₽–15K ₽
Engineering Manager — управление проектами в Breezeway
Breezeway·285K ₽–354K ₽
Senior Fullstack-разработчик — Laravel и Nuxt
EASY FROM CHINA·250K ₽–300K ₽
Менеджер по работе с партнерами — развитие партнерской сети
Бухгалтерская компания·Удалённо
Системный аналитик — проектирование API и интеграций
Компания·180K ₽–280K ₽
Старший бизнес-аналитик — финтех и платежные системы
Банк·230K ₽–280K ₽
Продуктовый аналитик — анализ данных и рост пользователей
Леста Игры·300K ₽–500K ₽