Web Security Researcher (Positive Technologies)@ Positive Technologies

50K ₽–100K ₽/мес
подтверждённая · ниже рынка
Опубликовано 23.04.2026

О позиции

Мы ищем Web Security Researcher для работы в компании Positive Technologies. Ваша основная задача будет заключаться в поиске и нахождении уязвимостей в веб-приложениях. Эта вакансия Web Security Researcher удалённо предлагает вам возможность работать с известными ИТ-продуктами, которые используются нашими заказчиками. Вы будете частью команды, которая занимается тестированием на проникновение, и ваши исследования будут иметь непосредственное влияние на безопасность продуктов.

Чем вы будете заниматься

  • Искать уязвимости в веб-приложениях, включая коробочные ИТ-продукты.
  • Работать с командой по проведению редтим и пентестовых работ, фокусируясь на критических уязвимостях, таких как command injection и file upload.
  • Принимать участие в проектах с другими пентестерами, чтобы увидеть применение результатов исследований на инфраструктуре заказчиков.
  • Концентрироваться на поиске уязвимостей в продуктах, определённых командой как перспективные для ресерча.
  • Создавать PoC для найденных уязвимостей и воспроизводить CVE по адвайзори.
  • Автоматизировать рутинные задачи с помощью скриптовых языков, таких как Python и PowerShell.

Требования

  • Навык поиска critical server-side уязвимостей в веб-приложениях.
  • Знание Java, C# и PHP на уровне чтения кода.
  • Опыт в декомпилировании приложений и работе с обфускаторами.
  • Углубленное понимание типов уязвимостей и миссконфигураций ПО.
  • Начальные знания *nix ОС и способность работать в терминале.
  • Способность писать PoC для найденных уязвимостей.

Будет плюсом

  • Опыт работы в команде по тестированию на проникновение.
  • Знание современных инструментов для анализа безопасности.

Что мы предлагаем

  • Конкурентная зарплата и возможность удалённой работы.
  • Участие в интересных проектах с известными клиентами.
  • Возможности для профессионального роста и обучения.
  • Дружелюбная команда и поддержка в развитии навыков.
  • Гибкий график работы и возможность работать из любого места.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
6.5
6.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области веб-безопасности, но отсутствует информация о зарплате. Кандидатам потребуется опыт в поиске уязвимостей.

Требования к языку
RussianNative
English(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокие знания в области веб-безопасности, включая опыт работы с инструментами для тестирования на проникновение, такими как Burp Suite и OWASP ZAP.

Способность к самостоятельной работе в удалённом формате, с высокой самоорганизацией и дисциплиной для выполнения задач в срок.

Опыт программирования на языках Java, C, PHP и Python для разработки собственных скриптов и инструментов для автоматизации тестирования уязвимостей.

Ресурсы для обучения

Карьерный путь

Web Security Researcher (Сейчас)Senior Web Security Researcher (1–2 года)Lead Security Engineer (3–5 лет)

Обзор рынка

Объём рынка 2026
$3.5B
Годовой рост
12.5%
Внедрение AI
35%
Инвестиции
+150%

Навыки и требования

Обязательные
Web SecurityVulnerability AssessmentPenetration Testing
Растущий спрос
DevSecOpsCloud SecurityThreat Intelligence
Снижающийся спрос
Static Code AnalysisPerimeter Security

Тренды отрасли

Увеличение автоматизации в тестировании безопасности
В 2025 году ожидается, что 60% компаний будут использовать автоматизированные инструменты для тестирования безопасности, что повысит эффективность процессов.
Рост интереса к облачной безопасности
По данным аналитиков, 70% организаций в России в 2025 году будут инвестировать в решения по облачной безопасности, что связано с увеличением использования облачных технологий.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
Бизнес-аналитик — HR-TECH платформа
РСХБ-Интех·180K ₽–320K ₽
Продакт менеджер для работы с маркетплейсами
KIWIS·130K ₽–200K ₽
Media Buyer — работа с платными источниками трафика
Прямой рекламодатель·110K ₽–180K ₽
Бренд-менеджер для развития стратегии в СНГ
Winline·230K ₽
Менеджер по баингу — работа с блогерами в Hype Agency
Hype Agency·80K ₽–120K ₽
ML-инженер — разработка LLM и мультимодальных ML-пайплайнов
VK Видео·300K ₽–500K ₽
HR-менеджер — полный цикл подбора и адаптации персонала
Сев-Зап Ресурс·100K ₽
Telegram Marketing / Growth Manager для VPN-сервиса
100K ₽–180K ₽
Data Analyst для мобильных игр и подписок
Cleverside·180K ₽–320K ₽
Middle Level Artist (UE5) для инди-студии разработки игр
Next Genium·60K ₽–100K ₽
Рекрутер — работа с международным digital-холдингом
RED·106K ₽–132K ₽
UGC-креатор — создание контента для соцсетей
Upgrade·100K ₽–300K ₽
Инженер по автоматизации Машин Скала^р — работа с Python и PostgreSQL
Группа Rubytech·180K ₽–320K ₽
PR-менеджер для видеопродакшн-агентства
MOSKVA PRODUCTION·100K ₽–180K ₽
Редактор — полный цикл подготовки книг
Клуб Романтики·100K ₽–180K ₽