Специалист по тестированию на проникновение — анализ защищённости и Red Team@ MTS

О позиции

Мы ищем Специалиста по тестированию на проникновение для работы удалённо в компании МТС. Ваша роль будет заключаться в проведении проектов по анализу защищённости и тестам на проникновение внешнего периметра. Если вы обладаете опытом в этой области и хотите развиваться в команде профессионалов, эта вакансия для вас!

Чем вы будете заниматься

• Проведение проектов по анализу защищённости и тестам на проникновение внешнего периметра.
• Исследование инфраструктуры: домены, ASN, приложения, облачные сервисы.
• Анализ исходного кода, поиск и верификация уязвимостей.
• Разработка и адаптация инструментов для автоматизации поиска и эксплуатации уязвимостей.
• Участие в Red Team-оценках и моделировании атак.
• Поиск 0-day уязвимостей, разработка PoC и 1-day эксплойтов.
• Подготовка отчётов с воспроизведением и рекомендациями по устранению.
• Участие в обучении, развитие внутренних методик и базы знаний команды.

Требования

• Опыт проведения атак на внешний периметр и эксплуатации уязвимостей на уровне инфраструктуры и приложений.
• Глубокое понимание веб-технологий: HTTP/HTTPS, REST/GraphQL, WebSockets, CORS, механизмы сессий, авторизация (JWT, OAuth2, SSO).
• Опыт поиска и эксплуатации server-side уязвимостей: RCE, SQLi, SSRF, XXE, LFI/RFI, Path Traversal, Race Conditions, Insecure Deserialization, Business Logic Bugs.
• Уверенное чтение и анализ исходного кода типовых для веб стека.
• Знание Windows и Linux — внутренняя архитектура, типовые механизмы безопасности, служебные компоненты, средства администрирования.
• Сетевые технологии — протоколы TCP/IP, DNS, SMB, RPC, HTTP(S), VPN, VLAN, маршрутизация и фильтрация трафика.
• Навыки разработки PoC/эксплойтов и инструментов (Python, Go, PowerShell, Bash).
• Понимание техник обхода защиты и скрытия активности при выполнении атак.
• Владение инструментами: Burp Suite Pro, Nmap, sqlmap, wfuzz, Metasploit, BloodHound, NetExec, Wireshark, IDA/Ghidra и др.
• Знание MITRE ATT&CK и методов построения TTP-сценариев.

Будет плюсом

• OSCP, CRTO, OSEP, eCPPT, публикации CVE/БДУ, bug bounty-репорты, собственные разработки и исследования.

Что мы предлагаем

• Конкурентная зарплата 300 000 — 350 000 ₽.
• Удалённая работа с гибким графиком.
• Возможности для профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Участие в интересных проектах и задачах.
• Дружная команда профессионалов.