• Войти
Работа в Алматы
наверх
Создать резюме
Подбор персонала

Более 150 000 компаний ждут Ваше резюме

Войти Для работодателей
Работа в Алматы
наверх
  1. Работа в Алматы
  2. ⚫ Информационные технологии / IT / Интернет ✔
  3. Вакансии в Алматы

Пентестер

02 Сентября 2025

Beeline, ТМ
Beeline, ТМ

Город:

Алматы

Занятость:

Полная занятость

Откликнуться

Компания "Beeline, ТМ"

В отделе продуктовой безопасности мы строим процессы и технологии, которые задают высокий уровень защиты наших продуктов. В команде объединены AppSec, DevSecOps, Red/Purple Team, AI Security и архитектура ИБ — вместе мы обеспечиваем устойчивость и безопасность решений на всех этапах их жизненного цикла.

Обязанности:

  • Проведение внешних и внутренних пентестов (web, mobile, инфраструктура, cloud, CI/CD)

  • Разработка и проведение фишинговых кампаний для сотрудников (в рамках awareness-программ)

  • Планирование и проведение purple team-упражнений совместно с SOC:
    -моделирование атак
    -проверка правил корреляции и детектов
    -предоставление обратной связи по улучшению мониторинга.

  • Работа с платформой BAS (Breach and Attack Simulation):

    - настройка сценариев атак

    - регулярный запуск и интерпретация результатов

    - развитие покрытия в соответствии с актуальными TTP.

  • Подготовка отчетов, презентация результатов бизнесу и руководству

  • Обучение SOC-аналитиков современным техникам атак и методам их детектирования

  • Участие в разработке внутренних методик и процедур по offensive security.

Требования:

  • Опыт практического проведения пентестов (от OSINT и initial access до lateral movement и persistence)

  • Знание MITRE ATT&CK и умение применять его в тестировании и обучении SOC

  • Опыт реализации или участия в фишинговых кампаниях

  • Навыки работы с BAS-платформами (AttackIQ, Cymulate, Picus или аналогичными)

  • Понимание работы SIEM/SOC и процессов реагирования на инциденты

  • Опыт написания и использования эксплойтов, скриптов автоматизации (Python, PowerShell, Bash)

  • Хорошее знание сетевых протоколов, систем аутентификации, архитектур AD/LDAP

  • Сертификаты (желательно, но не обязательно): OSCP, CRTO, eCPPT, или аналогичные

  • Английский язык на уровне чтения и понимания технической документации.

Дополнительно будет плюсом:

  • Опыт работы в Red Team/Purple Team проектах

  • Навыки построения и проведения tabletop-упражнений

  • Понимание DevSecOps-процессов и CI/CD-инфраструктуры.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя

Прикрепите резюме для отклика

Загрузите файл с резюме
до 5 Mb .doc, .docx, .pdf

Создать профессиональное резюме

ОТПРАВИТЬ РЕЗЮМЕ

Уже с нами?
Войдите, чтобы отправить резюме

Подпишитесь на похожие вакансии

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет:
  • Специалист по информационной безопасности
к поиску вакансий
Популярные специализации
  • Другое
  • Менеджер по продажам
  • Менеджер по работе с клиентами
  • Бухгалтер
  • Главный бухгалтер
  • Администратор
Инструменты соискателя
  • Разместить резюме
  • Найти работу
  • Поиск вакансий
  • Каталог вакансий
  • Соглашение по содействию в трудоустройстве
  • Защита персональных данных
  • Архивный каталог
  • Вакансии по профессиям
  • Поиск по городам
Инструменты работодателя
  • Разместить вакансию
  • Найти сотрудника
  • Поиск резюме
  • Каталог резюме
  • Тарифы
  • Информер с вакансиями
  • Резюме по профессиям
Больше всего ищут
  • Бармен
  • Брокер
  • Водитель такси
  • Корреспондент
  • Охранник
  • Переводчик

© 2007 - 2025 «Карьерист.ру»

  • О нас
  • Обратная связь