Ведущий инженер по тестированию на проникновение (инфраструктура)@ BI.ZONE

50K ₽–80K ₽/мес
подтверждённая · ниже рынка
Опубликовано 27.03.2026

О позиции

Мы ищем Ведущего инженера по тестированию на проникновение для работы в компании BI.ZONE. Эта позиция предполагает удалённую работу и требует от вас 3-6 лет опыта в области тестирования на проникновение. Вы будете заниматься проведением внешних и внутренних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров с моделированием действий реального злоумышленника.

Чем вы будете заниматься

  • Проведение внешних тестирований на проникновение корпоративной инфраструктуры, сервисов и сетевых периметров.
  • Исследование защищенности сетевой инфраструктуры, включая конфигурации сетевых сервисов и межсетевые экраны.
  • Проведение внутренних тестирований на проникновение с эмуляцией действий внутреннего нарушителя.
  • Участие в командных операциях по моделированию атак с многоэтапными сценариями.
  • Применение актуальных техник и тактик атак для оценки устойчивости инфраструктуры.
  • Исследование уязвимостей операционных систем и сетевых протоколов.
  • Анализ конфигурационных ошибок и архитектурных решений.
  • Разработка и адаптация инструментов для повышения эффективности тестирований.
  • Подготовка детализированных технических отчетов с описанием цепочек атак и рекомендаций.
  • Взаимодействие с командами информационной безопасности и инфраструктуры.
  • Участие в развитии внутренних подходов к тестированию на проникновение.
  • При наличии интереса участие в анализе защищенности веб и мобильных приложений.

Требования

  • Опыт проведения пентестов от 3 лет.
  • Отличное знание уязвимостей инфраструктуры, включая AD и Linux.
  • Отличное знание сетевых технологий.
  • Знание уязвимостей приложений, включая OWASP Top-10.
  • Умение читать исходный код на одном из языков: Java, PHP, Golang, C#, Ruby, Python.
  • Понимание основных методологий анализа защищенности.
  • Умение автоматизировать задачи с помощью скриптового языка программирования.

Что мы предлагаем

  • Конкурентная заработная плата, обсуждаемая на собеседовании.
  • Удалённая работа с гибким графиком.
  • Возможность участия в интересных проектах и развитии профессиональных навыков.
  • Доступ к современным инструментам и технологиям.
  • Поддержка в обучении и сертификации.
  • Дружелюбная команда и поддерживающая атмосфера.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области тестирования на проникновение, но не указана конкретная зарплата, что может быть недостатком для некоторых кандидатов.

Требования к языку
RussianNative
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокое понимание процессов тестирования на проникновение с акцентом на использование инструментов, таких как Metasploit и Burp Suite, для проведения оценки уязвимостей.

Способность к самоорганизации и управлению временем, что особенно важно для удалённой работы, чтобы эффективно планировать и выполнять тестирования в условиях минимального контроля.

Опыт работы с Linux-системами и написание скриптов на Python или Bash для автоматизации задач тестирования, что позволяет сократить время выполнения рутинных операций.

Ресурсы для обучения

Карьерный путь

Ведущий инженер по тестированию на проникновение (инфраструктура) (Сейчас)Архитектор по безопасности (1–2 года)Директор по безопасности информации (3–5 лет)

Обзор рынка

Объём рынка 2026
$1.2B
Годовой рост
14.5%
Внедрение AI
35%
Инвестиции
+60%

Навыки и требования

Обязательные
Penetration TestingNetwork SecurityVulnerability Assessment
Растущий спрос
Threat ModelingCloud SecurityDevSecOps
Снижающийся спрос
Static Code AnalysisManual Testing

Тренды отрасли

Увеличение автоматизации тестирования
Автоматизация процессов тестирования на проникновение становится нормой, с 50% компаний, внедривших автоматизированные инструменты к 2025 году.
Рост значимости облачной безопасности
С увеличением перехода на облачные технологии, 70% организаций теперь учитывают облачную безопасность в своих стратегиях тестирования.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев