Специалист по оценке безопасности (Web Pentest)@ МойОфис

350K ₽/мес
Опубликовано 19.03.2026

О позиции

Мы ищем Специалиста по оценке безопасности (Web Pentest) для присоединения к нашей команде в компании МойОфис. Ваша роль будет заключаться в анализе защищенности веб-приложений и внутренних сервисов компании. Если вы обладаете опытом более 5 лет в области информационной безопасности и хотите развивать свои навыки, эта позиция для вас!

Чем вы будете заниматься

  • Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования).
  • Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований.
  • Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений.
  • Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ.
  • Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

Требования

  • Опыт работы в области практического анализа защищенности веб-приложений (от 5 лет).
  • Владение основными инструментами анализа защищенности веб-приложений.
  • Работа с эксплойтами, их модификация и выполнение.
  • Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).
  • Знание используемых в корпоративной среде систем и технологий и атаки на них.
  • Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем.
  • Умение читать и анализировать исходный код на распространенных языках программирования.
  • Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом.
  • Знание скриптовых языков программирования для автоматизации рабочих процессов.
  • Технический английский.

Что мы предлагаем

  • Конкурентная заработная плата от 350 000 ₽ в месяц.
  • Возможность работать в динамичной команде профессионалов.
  • Развитие и обучение в области информационной безопасности.
  • Участие в интересных проектах и возможность влиять на безопасность компании.
  • Комфортные условия работы в офисе в Москве.
Обязательные
0/1
Желательные
0/1
Бонус
0/1
Почему эта вакансия
7.5
7.5 из 10
оценка совпадения

Вакансия хорошая, с четкими требованиями и конкурентной зарплатой. Однако, описание может быть более подробным.

Требования к языку
RussianNative
EnglishC1
БазовыйСреднийПродвинутыйРодной

Кто здесь добьётся успеха

Глубокое понимание методологий OWASP и MITRE ATT&CK, с опытом их применения в реальных проектах для анализа уязвимостей веб-приложений.

Способность работать в офисе с гибким графиком, поддерживая продуктивное взаимодействие с командами разработки и ИТ, что важно для быстрого обмена информацией и совместной работы.

Опыт проведения тестов на проникновение (Pentesting) с использованием SAST и DAST инструментов, а также способность анализировать и интерпретировать результаты для улучшения безопасности приложений.

Ресурсы для обучения

Карьерный путь

Специалист по оценке безопасности (Web Pentest) (Сейчас)Ведущий специалист по безопасности (1–2 года)Менеджер по безопасности информации (3–5 лет)

Обзор рынка

Объём рынка 2026
$1.5B
Годовой рост
12.5%
Внедрение AI
35%
Инвестиции
+200%

Навыки и требования

Обязательные
OWASPSASTDAST
Растущий спрос
DevSecOpsThreat ModelingCloud Security
Снижающийся спрос
Static Code Analysis (legacy tools)Network Security Monitoring

Тренды отрасли

Увеличение автоматизации тестирования безопасности
Согласно отчетам, 60% компаний в России планируют внедрить автоматизированные инструменты для тестирования безопасности веб-приложений к 2026 году.
Развитие облачной безопасности
Ожидается, что 45% всех веб-приложений будут размещены в облаке, что увеличит спрос на специалистов по безопасности облачных решений.

Новости Cybersecurity

Загружаем новости отрасли...

Ищем релевантные статьи за последние 6 месяцев

Похожие вакансии
QA Lead для финтех продукта
Финтех-компания·300K ₽–500K ₽
Технический директор — управление технической функцией в АПК
K3 Consulting·Удалённо
Менеджер маркетплейсов — помощь в ведении карточек товаров
45K ₽–100K ₽
Старший методолог — цифровизация и экология
ППК «Российский экологический оператор»·165K ₽
Контент-модератор — работа с комментариями и публикацией контента
44K ₽
Senior менеджер проекта — управление IT-проектами
150K ₽–180K ₽
Ассистент — поддержка бизнес-консультанта
Бизнес Консультант·Удалённо
Системный администратор Linux — поддержка инфраструктуры
Федеральное Медико-биологическое агентство·250K ₽–300K ₽
Специалист по продажам — B2B и Digital-агентства
SEOHR·150K ₽–500K ₽
Менеджер по коммуникациям — работа с клиентами и SMM
PreventEra·80K ₽–120K ₽
Операционный менеджер — управление операционной деятельностью
OperAI·300K ₽–500K ₽
Старший аналитик данных — работа с платформой Avito
Авито·300K ₽–500K ₽
Junior Integration Launch Specialist для глобальной travel-tech компании
Emerging Travel Group·50K ₽–80K ₽
QA-инженер — инженер — тестирование ДБО для финтеха
Альянс·160K ₽–250K ₽
QA Lead — Mobile Applications
Финтех-компания·300K ₽–500K ₽