Специалист по информационной безопасности( Первый Бит )

до 150 000 руб.

Компания "Первый Бит"

Первый Бит — один из лидеров IT-рынка, который организует и продвигает услуги в сфере информационной безопасности для крупных российских и международных клиентов. Мы развиваем внутреннее комьюнити экспертов и строим команду, способную на 100% закрывать потребности проектных офисов по ИБ.

Наша цель — не просто найти уязвимости, а создать в компании выстроенный процесс безопасной разработки, и твоя роль в этом — ключевая.

Почему тебе это будет интересно?

Широкий спектр задач: Ты не будешь скучать. В твои задачи войдет не только классический пентест (Web, API, мобильные приложения, сети, облака), но и:

• Проведение внутренних и внешних пентестов web-, мобильных приложений, API, инфраструктуры, сетей и облачных сред;
• Анализ исходного кода (white-box, SAST), поиск уязвимостей, логических и архитектурных ошибок;
• Использование и настройка современных инструментов (Qualys, Nessus, OpenVAS, Burp Suite, Nmap, Metasploit, ZAP, Hydra и др.);
• Взаимодействие с командами разработки, DevOps и Blue Team для совместного устранения проблем;
• Участие в построении безопасных процессов разработки ПО (SecSDLC);
• Подготовка отчетных материалов, рекомендации для заказчика;
• Участие в расследовании инцидентов.

Реальный impact: Твоя работа напрямую сделает бизнес наших клиентов безопаснее. Ты будешь закрывать реальные проблемы, а не просто составлять отчеты для "галочки".

Свобода и доверие: Мы ценим осознанность и системное мышление — ты сам сможешь влиять на то, как лучше выполнить задачу.

Каких навыков мы ждем на старте

• Опыт пентестов Web / API / мобильных приложений от 2-ух лет.
• Уверенное понимание OWASP Top-10, API Top-10 и сетевых протоколов.
• Практический опыт работы с Burp Suite, Nmap, Metasploit, а также хотя бы с некоторыми из: Nessus/OpenVAS, sqlmap, Impacket, BloodHound.
• Опыт в применении методик MITRE ATT&CK.
• Опыт проведения расследований инцидентов в рамках своей компетенции.

Почему наша компания — лучший выбор для тебя?

• Возможность стать одним из ключевых экспертов в направлении и напрямую влиять на архитектуру безопасности.
• Реальные задачи для построения карьеры не просто пентестера, а архитектора безопасности.
• Официальное трудоустройство с первого дня.
• Обучение и развитие за счет компании.
• Команда экспертов, где каждый сотрудник готов делиться опытом и помогать реализовать смелые идеи.

Наш идеальный кандидат — это не "гений-одиночка", а командный игрок с аналитическим складом ума, который хочет расти, создавать и видеть результат своей работы в реальных проектах.

Готов повлиять на безопасность бизнесов изнутри? Откликайся на вакансию и присылай свое резюме!