Специалист по оценке безопасности (Web Pentest)@ МойОфис

350K ₽/мес

Россия Cybersecurity Senior

OWASP SAST DAST PTES MITRE ATT&CK Web Application Security

Опубликовано 19.03.2026

350K ₽/мес

подтверждённая

Опубликовано 19.03.2026

О позиции

Мы ищем Специалиста по оценке безопасности (Web Pentest) для присоединения к нашей команде в компании МойОфис. Ваша роль будет заключаться в анализе защищенности веб-приложений и внутренних сервисов компании. Если вы обладаете опытом более 5 лет в области информационной безопасности и хотите развивать свои навыки, эта позиция для вас!

Чем вы будете заниматься

Анализ защищенности внутренних и внешних сервисов компании с использованием методики OWASP WSTG (black/gray/white box тестирования).
Разворачивание, актуализация, тестирование SAST и DAST-инструментария, необходимого для проведения white box тестирований.
Участие в проектах по тестированию на проникновение и RedTeam в качестве специалиста по анализу защищенности веб-приложений.
Подготовка рекомендаций (написание отчетов) по повышению уровня защищенности по результатам проведенных работ.
Исследовательская деятельность в области информационной безопасности, развитие собственных компетенций и компетенций команды в направлении анализа защищенности веб-приложений.

Требования

Опыт работы в области практического анализа защищенности веб-приложений (от 5 лет).
Владение основными инструментами анализа защищенности веб-приложений.
Работа с эксплойтами, их модификация и выполнение.
Знание и опыт применения методик анализа защищенности (PTES, MITRE ATT&CK, OWASP).
Знание используемых в корпоративной среде систем и технологий и атаки на них.
Знание сетевых протоколов и протоколов аутентификации и авторизации различных систем.
Умение читать и анализировать исходный код на распространенных языках программирования.
Опыт работы с различными решениями в области SAST и DAST, в том числе с открытым исходным кодом.
Знание скриптовых языков программирования для автоматизации рабочих процессов.
Технический английский.

Что мы предлагаем

Конкурентная заработная плата от 350 000 ₽ в месяц.
Возможность работать в динамичной команде профессионалов.
Развитие и обучение в области информационной безопасности.
Участие в интересных проектах и возможность влиять на безопасность компании.
Комфортные условия работы в офисе в Москве.

Обязательные

0/1

Желательные

0/1

Бонус

0/1

Почему эта вакансия

7.5

7.5 из 10

оценка совпадения

Вакансия хорошая, с четкими требованиями и конкурентной зарплатой. Однако, описание может быть более подробным.

Требования к языку

RussianNative

EnglishC1

БазовыйСреднийПродвинутыйРодной

Формируем профиль успеха...

Анализируем требования вакансии и данные рынка

Обзор рынка

Объём рынка 2026

$1.5B

Годовой рост

12.5%

Внедрение AI

45%

Инвестиции

+150%

Навыки и требования

Обязательные

OWASPSASTDAST

Растущий спрос

Threat ModelingCloud SecurityIncident Response

Снижающийся спрос

Static Code Analysis (без интеграции с SAST)Manual Penetration Testing (без использования современных инструментов)

Тренды отрасли

Увеличение автоматизации тестирования безопасности

Согласно отчётам, 60% компаний в России планируют увеличить использование автоматизированных инструментов для тестирования безопасности веб-приложений в 2025 году.

Интеграция безопасности в DevOps (DevSecOps)

Ожидается, что к 2026 году 70% организаций будут внедрять принципы DevSecOps, что увеличит спрос на специалистов по безопасности веб-приложений.