other

Ведущий специалист (Pentest/ Red Team)

Более недели назад

З/П не указана

Город: Москва. Станции метро: Савёловская

Инфосистемы Джет

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности:

Присоединяйся к команде одного из ведущих системных интеграторов страны!Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: Более 700 экспертов с отраслевым опытом № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г Собственная ежегодная конференция ИБ - Jet Security Conference Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста в команду Red Team. Что предстоит: Проведение разнообразных видов анализа защищенности: - внешние и внутренние тестирования на проникновение; - анализ защищенности WiFi; - тестирования методом социальной инженерии; - работы в формате RedTeam и Purple Team; Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков. Координирование деятельности проектной команды. Осуществление менторства над менее опытными коллегами. Разработка отчетов и проведения презентаций по результатам проекта. Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности). Что необходимо: • Опыт работы от трех лет в качестве пентестера.• Высшее образование ИБ/ИТ• Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PCI DSS);• Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность.• Знание принципов построения корпоративной сети, включая Active Directory, и атак на них.• Знание принципов работы беспроводных сетей и атак на них.• Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.• Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, WAF, IDS/IPS, EDR, NAC) и возможностей их обхода.• Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.)• Понимание принципов и основных техник социальной инженерии, инструментария для проведения атак;• Знание техник пост-эксплуатации: повышения привилегий, pivoting и закрепления на windows и *nix-системах;• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, PowerSploit, Nessus, BloodHound и тп)• Опыт и умение модифицировать публичные инструменты под частные случаи Что будет плюсом: • Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty.• Наличие зарегистрированных уязвимостей (CVE, БДУ), публичные выступления или статьи• Опыт администрирования *nix и Windows-систем.• Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных)• Знание технологий виртуализации и контейнеризации (Docker, Kubernetes, ESXi) Почему Джет? Аккредитованная ИТ-компания. Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. Удобное расположение. В пешей доступности от м. Савеловская. Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

Показать контакты

Имя не указано

Пожаловаться ID: 155772033

Похожие вакансии

Руководитель направления (Red Team, Pentest)

Договорная

Москва. Станции метро: Савёловская

РСХБ-Интех

Пентестер (Red Team)

Договорная

Москва. Станции метро: Савёловская

Cloud.ru

Пентестер (Infrastructure/Red Team)

От 250 000 руб.

Москва. Станции метро: Савёловская

Реверслаб

Главный эксперт Red Team

Договорная

Москва. Станции метро: Савёловская

СБЕР

Руководитель направления Red Team

Договорная

Москва. Станции метро: Савёловская

СБЕР

Специалист по информационной безопасности (Red Team)

Договорная

Москва. Станции метро: Савёловская

Альпы