Специалист по анализу защищенности (pentest)@ Золотое Яблоко

40K ₽–60K ₽/мес
подтверждённая · ниже рынка
Опубликовано 14.04.2026

О позиции

Привет! Мы — команда «Золотого Яблока», и мы ищем Специалиста по анализу защищенности (pentest) для работы в Департаменте безопасности e-commerce. Эта вакансия предлагает уникальную возможность стать частью нашей команды и внести свой вклад в защиту наших сервисов и приложений.

Чем вы будете заниматься

  • Анализировать уязвимости сервисов, приложений и архитектуры, а также внедрять меры по их устранению.
  • Проводить анализ защищенности веб и мобильных приложений методами черного, серого и белого ящиков.
  • Выполнять аудит безопасности необходимых сред и приложений.
  • Проводить аудит и тестирование программ лояльности на предмет безопасности и возможных злоупотреблений, включая анализ бизнес-логики и выявление потенциальных уязвимостей.
  • Составлять отчеты по результатам аудита и тестирования, предоставляя рекомендации по устранению выявленных проблем.

Требования

  • Коммерческий опыт работы от 2 лет в области анализа защищенности.
  • Глубокие знания web-технологий и понимание природы уязвимостей из OWASP Top 10 и OWASP Mobile Top 10.
  • Опыт работы с инструментами: nmap, BurpSuite, ZAP, MSF, SQLmap, nuclei, mobsf, gobuster и другими.
  • Опыт тестирования на проникновение веб-приложений, мобильных приложений и API от 1 года.
  • Знания принципов работы средств защиты информации (WAF и решений на уровне сервиса).
  • Умение обходить защиту на уровне приложений и средств защиты информации.

Будет плюсом

  • Опыт работы в аккредитованных IT-компаниях.
  • Знания в области криптографии и защиты данных.
  • Опыт работы с системами управления уязвимостями.

Что мы предлагаем

  • Работа в аккредитованной IT компании с современными технологиями.
  • Офис в центре Екатеринбурга, в комфортной рабочей среде.
  • Поддержка при релокации (обсуждаем условия).
  • ДМС со стоматологией.
  • Частичная компенсация питания при работе из офиса.
  • Кафетерий льгот с возможностью выбора бенефитов.
  • Отсутствие ограничений по дресс-коду.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
6.5
6.5 из 10
оценка совпадения

Вакансия предлагает интересные задачи в области кибербезопасности, но требует значительного опыта. Условия работы конкурентные, но офисный формат может быть ограничивающим для некоторых кандидатов.

Требования к языку
РусскийNative
Английский(опционально)B2
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокие знания в области анализа уязвимостей с использованием инструментов, таких как Nmap и BurpSuite, а также опыт работы с OWASP Top Ten для оценки безопасности веб-приложений.

Способность самостоятельно проводить тесты на проникновение в офисной среде, что требует высокой степени самодисциплины и организационных навыков для эффективного управления временем.

Опыт работы с мобильной безопасностью и анализом уязвимостей, включая использование инструментов, таких как SQLMap, для тестирования приложений на Android и iOS.

Ресурсы для обучения

Карьерный путь

Специалист по анализу защищенности (pentest) (Сейчас)Старший специалист по анализу защищенности (1–2 года)Руководитель группы по безопасности (3–5 лет)

Обзор рынка

Объём рынка 2026
$1.2B
Годовой рост
15.5%
Внедрение AI
35%
Инвестиции
+200%

Навыки и требования

Обязательные
PentestingVulnerability AnalysisWeb Security
Растущий спрос
Threat ModelingIncident ResponseCloud Security
Снижающийся спрос
NessusStatic Code Analysis

Тренды отрасли

Увеличение автоматизации тестирования
Автоматизация процессов пентестинга растёт на 40% благодаря внедрению инструментов AI и ML, что позволяет повысить эффективность и сократить время тестирования.
Интеграция DevSecOps
В 2026 году 60% компаний внедрят практики DevSecOps, что требует от специалистов по безопасности навыков интеграции тестирования безопасности в CI/CD процессы.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев