
Senior Offensive Security Engineer
в Chillbase
от 5 000 $/мес до налогов

Технологии/инструменты
Чем предстоит заниматься
- Проводить пентесты веб-приложений, API, внутренней и внешней инфраструктуры, облачных сред и Kubernetes-кластеров.
- Выполнять анализ защищенности и выявлять уязвимости в продуктах, инфраструктуре и облачных сервисах.
- Моделировать реальные сценарии атак.
- Участвовать в Red Team-активностях и инициативах по offensive security.
- Оценивать безопасность облачных сервисов, CI/CD-пайплайнов, контейнерной инфраструктуры и решений Infrastructure as Code.
- Работать с программами Bug Bounty.
- Исследовать новые техники атак, уязвимости и тактики атакующих для повышения уровня защищенности компании.
- Взаимодействовать с инфраструктурными и продуктовыми командами, помогая внедрять меры по устранению выявленных рисков и уязвимостей.
Что хотим видеть
- 4+ лет опыта в Offensive Security, Penetration Testing или Red Team.
- Опыт проведения пентестов веб-приложений, API, облачных сред и внутренней инфраструктуры.
- Глубокое понимание современных техник атак, цепочек компрометации и поведения атакующих.
- Опыт оценки безопасности Kubernetes и контейнерных сред.
- Понимание принципов облачной безопасности.
- Понимание сетевой безопасности, механизмов аутентификации и управления доступом.
- Опыт работы с Linux и понимание принципов усиления безопасности (hardening).
- Знание подходов к обеспечению безопасности CI/CD и технологий Infrastructure as Code (Terraform, Helm и др.).
- Навыки автоматизации и разработки скриптов на Python/Go, Bash.
- Понимание современных методологий и фреймворков информационной безопасности: OWASP, MITRE ATT& CK, PTES, ASVS и других.
- Опыт участия в Bug Bounty-программах.
- Готовность работать в одном из наших офисов: Алматы, Тбилиси, Ереван или Лимассол.
Мы предлагаем
Рост и развитие
Наш проект активно развивается, как и команда, создающая его. Мы вкладываемся в рост каждого специалиста и регулярно пересматриваем зарплаты по результатам работы. Более того, у нас действует система промоушена, позволяющая специалистам проявить себя на более ответственных позициях.
Комфортные условия
Формат работы: офис или гибрид. Гибкий график с возможностью брать дэй-оффы без лишней бюрократии.
Забота о сотрудниках
Sick-days без потери в зп, помощь в сложных жизненных ситуациях, минимум бюрократии и процессов ради процессов.
Мы внимательно относимся к каждому отклику и обязательно напишем, если ваш профиль совпадает с задачами роли. Если вы не получили ответ в течение 14 календарных дней, значит, на этом этапе мы не готовы продолжить общение по этой позиции. Будем рады вернуться к вам в будущем — следите за нашими вакансиями.

О компании Chillbase
ChillBase — независимая игровая студия. Мы делаем только те продукты, которые драйвят нас, и это — наша главная ценность.