other

Pentest специалист (WEB)

16 июля 2026

З/П не указана

Город: Москва. Станции метро: Савёловская

Инфосистемы Джет

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 1 года

Обязанности:

Присоединяйся к команде одного из ведущих системных интеграторов страны!Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: Более 700 экспертов с отраслевым опытом № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г Собственная ежегодная конференция ИБ - Jet Security Conference Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста по тестированию на проникновение. Что предстоит: Проведение разнообразных видов анализа защищенности: Внешние и внутренние тестирования на проникновение; Анализ защищенности WiFi; Тестирования методом социальной инженерии; Проведение Red Team и Purple Team работ; Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков; Разработка отчетов и проведения презентаций по результатам проекта; Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности). Что необходимо: Опыт работы от года в качестве пентестера. Готовность к командировкам. Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS). Опыт администрирования *nix и Windows-систем, web-серверов. Знание принципов построения корпоративной сети, включая Active Directory и атак на них. Знание принципов работы беспроводных технологий и атак на них. Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД. Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS). Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.). Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей. Понимание принципов и основных техник социальной инженерии. Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах. Понимание принципов RedTeam. Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz). Что будет плюсом: Опыт участия в проектах Red Team и понимание механизмов скрытия своих действий. Знание техник обхода средств защиты (bypass AntiVirus и тп). Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность. Уверенная работа с эксплойтами, их модификация и выполнение. Участие в CTF или BugBounty. Выступления на конференциях по ИБ. Наличие профильных сертификатов (OSCP, OSEP, OSCE, CRTO, BSCP и др.) Зарегистрированные уязвимости в CVE или БДУ ФСТЭК. Почему Джет? Аккредитованная ИТ-компания. Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. Удобное расположение. В пешей доступности от м. Савеловская. Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

Показать контакты

Имя не указано

Пожаловаться ID: 155771936

Похожие вакансии

Pentest специалист (WEB)

Договорная

Москва. Станции метро: Савёловская

Инфосистемы Джет

Security Assessment Specialist (Web pentest)

Договорная

Москва. Станции метро: Савёловская

Лаборатория Касперского

Ведущий специалист (Pentest/ Red Team)

Договорная

Москва. Станции метро: Савёловская

Инфосистемы Джет

Специалист по анализу защищенности (pentest)

Договорная

Москва. Станции метро: Савёловская

Бьюти-ретейлер Золотое Яблоко

Инженер ИБ (AppSec&Pentest)

Договорная

Москва. Станции метро: Савёловская

Drivee

Технический специалист интернет-магазина / Web-менеджер / Web-разработчик

От 90 000 руб.

Москва. Станции метро: Савёловская

The ACT