📣 DatsTeam приглашает Middle Offensive Security Engineer
💼 Должность:
#OffensiveSecurityEngineer
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 300 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Готовы брать команду👥
Что нужно делать:
- Проводить пентесты инфраструктуры (AD, веб, внутренний/внешний периметр).
- Сортировать найденные уязвимости, контролировать их устранение.
- Вести процесс Vulnerability Management (Qualys, Tenable, Nexpose).
- Искать забытые пароли, токены и ключи (secret hunting) в коде, Confluence, GitLab.
- Поддерживать security awareness-программы и участвовать в фишинг-симуляциях.
- Отслеживать критичные уязвимости (в т.ч. zero-day) и быстро внедрять фиксы.
- Проверять конфигурации серверов и облаков, делать hardening.
- Участвовать в purple team-упражнениях и анализе инцидентов.
- Контролировать права доступа (AD, файловые ресурсы, облачные IAM).
- Подготавливать тех- и бизнес-отчёты.
Требования:
- Опыт Offensive Security от 1,5–2 лет.
- Практика пентестов: AD, веб (OWASP Top 10, SSRF, RCE), периметр.
- Знание протоколов: DNS, HTTP(S), SMB, LDAP, Kerberos, VPN, REST, API.
- Работа с инструментами: Metasploit, Burp, Cobalt Strike, nmap, BloodHound, CME, Mimikatz и др.
- Опыт с системами управления уязвимостями (Qualys, Tenable, Nexpose).
- Понимание стандартов: CIS Benchmarks, MS Security Baselines, OWASP, MITRE ATT&CK.
- Аудит конфигураций серверов и облаков (AWS, Azure, GCP).
- Навыки Python/Bash/PowerShell для автоматизации.
- Понимание CI/CD, контейнеров (Docker/K8s) и DevSecOps — плюс.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
https://xn--r1a.website/f_rida (Полина, HRM)
Посмотреть офис и команду, можно здесь: https://career.habr.com/companies/datsteam-url
💼 Должность:
#OffensiveSecurityEngineer
Формат работы: удаленка из любой точки РФ или РБ👨💻
Занятость: #полная, #fulltime
Зарплатная вилка: от 300 000 руб. net
Наша распределенная команда Dev насчитывает более 700 специалистов и разрабатывает собственные продукты с 2012 года – рекламные платформы, игровые сервисы и платформы, мобильные игровые и развлекательные приложения.
Готовы брать команду👥
Что нужно делать:
- Проводить пентесты инфраструктуры (AD, веб, внутренний/внешний периметр).
- Сортировать найденные уязвимости, контролировать их устранение.
- Вести процесс Vulnerability Management (Qualys, Tenable, Nexpose).
- Искать забытые пароли, токены и ключи (secret hunting) в коде, Confluence, GitLab.
- Поддерживать security awareness-программы и участвовать в фишинг-симуляциях.
- Отслеживать критичные уязвимости (в т.ч. zero-day) и быстро внедрять фиксы.
- Проверять конфигурации серверов и облаков, делать hardening.
- Участвовать в purple team-упражнениях и анализе инцидентов.
- Контролировать права доступа (AD, файловые ресурсы, облачные IAM).
- Подготавливать тех- и бизнес-отчёты.
Требования:
- Опыт Offensive Security от 1,5–2 лет.
- Практика пентестов: AD, веб (OWASP Top 10, SSRF, RCE), периметр.
- Знание протоколов: DNS, HTTP(S), SMB, LDAP, Kerberos, VPN, REST, API.
- Работа с инструментами: Metasploit, Burp, Cobalt Strike, nmap, BloodHound, CME, Mimikatz и др.
- Опыт с системами управления уязвимостями (Qualys, Tenable, Nexpose).
- Понимание стандартов: CIS Benchmarks, MS Security Baselines, OWASP, MITRE ATT&CK.
- Аудит конфигураций серверов и облаков (AWS, Azure, GCP).
- Навыки Python/Bash/PowerShell для автоматизации.
- Понимание CI/CD, контейнеров (Docker/K8s) и DevSecOps — плюс.
🏆Мы предлагаем:
- Гибкий график - лояльное начало дня, 8 часов рабочий день;
- Performance review: Рост грейда = рост ЗП;
- Разнообразные корпоративные программы.
📲 Контакты
Пишите! Будем рады пообщаться 🙂 А за успешную рекомендацию с нас бонус😉💰
https://xn--r1a.website/f_rida (Полина, HRM)
Посмотреть офис и команду, можно здесь: https://career.habr.com/companies/datsteam-url
👍8🍌7👎4💊4❤2