Специалист по тестированию на проникновение
13 Октября 2025
Город:
Алматы
Занятость:
Полная занятость
Компания "МФО ОнлайнКазФинанс (ТМ Solva)"
Обязанности:-
Проведение внутренних и внешних пентестов приложений, API, инфраструктуры, сетей и облачных сред;
-
Проведение анализа исходного кода (white-box / SAST) на предмет уязвимостей, логических ошибок и небезопасных конструкций;
-
Использование и настройка инструментов сканирования уязвимостей (Qualys, Nessus, OpenVAS);
-
Взаимодействие с разработчиками, DevOps, Blue Team для устранения выявленных проблем;
-
Участие в построении процесса безопасной разработки ПО (SecSDLC);
-
Мониторинг актуальных угроз информационной безопасности;
-
Разработка отчетных материалов о проведенных работах.
-
Опыт работы более 3-х лет;
-
Отличное знание Linux и Windows ОС в контексте эксплуатации, привилегий;
-
Уверенные знания сетевых протоколов (TCP/IP, HTTP/S, DNS, LDAP, SMB и др.).
-
Базовые знания облачных платформ (AWS / Azure / GCP /) и их уязвимостей.
-
Опыт работы с системами сканирования уязвимостей и анализа кода
-
Опыт в практическом применении руководств OWASP, MITRE ATT@CK, D3FEND
-
Опыт тестирования сетевой безопасности;
-
Навыки работы с инструментами: Burp Suite, ZAP, Nmap, Metasploit, Nessus/OpenVAS, Hydra, sqlmap, Impacket, BloodHound, CrackMapExec.
-
Знание хотя бы одного скриптового языка (bash, python, либо аналогичного);
-
Понимание принципов безопасной разработки;
-
Опыт проведения расследований инцидентов в рамках своей компетенции;
-
Опыт пентестов Web / API / мобильных приложений (OWASP Top-10, API Top-10, Mobile Top-10);
-
Понимание CI/CD и DevSecOps-практик, интеграции проверок в pipeline;
- Опыт работы с Atlassian Jira, Confluence.
- Работу в крупном финансовом холдинге, зарекомендовавшем себя как надежный работодатель;
- Команду, которая ценит инициативу, открытость и ответственность;
- Неограниченные возможности профессионального роста;
- Стабильную заработную плату и годовые бонусы.
- ДМС/1Fit после испытательного срока;
- График работы: 5/2 9:00-18:00.
- Отпуск 28 дней, 8 days off.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
23 Октября
Специалист по IT (ИТ)( KSKE(KazStroyKom Engineering) )
Алматы
Компания "KSKE(KazStroyKom Engineering)" Обязанности: Работа со спец софтом "Супер окна" Умение работать с техническими каталогами;...
23 Октября
Сервисный инженер (начинающий специалист)
Алматы
Компания "KazMedEquipment" KAZMEDEQ.KZ - успешно развивающаяся, динамично развивающаяся компания по продаже медицинского оборудования. Мы в...
23 Октября
Алматы
Компания "VertebraeLife" ???? ВАКАНСИЯ: SMM-СПЕЦИАЛИСТ В КЛИНИКУ HEALTHPOINT Ты живёшь контентом, чувствуешь тренды и умеешь превращать...
23 Октября
ALM IT специалист / Системный администратор
Алматы
Компания "ЭКСАР" Обязанности: Работа в системе учёта заявок и рабочего времени, ежедневный учёт задач Работа по заявкам пользователей,...
24 Октября
Специалист по слаботочному оборудованию и сетям( КЕЛЕТ )
Алматы
Компания "КЕЛЕТ" Обязанности: Текущий ремонт, профилактические работы Обслуживание, ремонт, модернизация видео наблюдения (IР, аналог),...
Вакансия размещена в отрасли