Специалист по тестированию на проникновение
Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.
Зарплата не указана — оценили по рынку
На основе 47 похожих вакансий за 90 дней.
Что предстоит делать
Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: • Более 700 экспертов с отраслевым опытом • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г • Собственная ежегодная конференция ИБ - Jet Security Conference • Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста по тестированию на проникновение. Что предстоит: Проведение разнообразных видов анализа защищенности: • Внешние и внутренние тестирования на проникновение; • Анализ защищенности WiFi; • Тестирования методом социальной инженерии; • Проведение Red Team и Purple Team работ; • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков; • Разработка отчетов и проведения презентаций по результатам проекта; • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности). Что необходимо: • Опыт работы от года в качестве пентестера. • Готовность к командировкам. • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS). • Опыт администрирования *nix и Windows-систем, web-серверов. • Знание принципов построения корпоративной сети, включая Active Directory и атак на них. • Знание принципов работы беспроводных технологий и атак на них. • Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД. • Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS). • Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.). • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей. • Понимание принципов и основных техник социальной инженерии. • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах. • Понимание принципов RedTeam. • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz). Что будет плюсом: • Опыт участия в проектах Red Team и понимание механизмов скрытия своих действий. • Знание техник обхода средств защиты (bypass AntiVirus и тп). • Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность. • Уверенная работа с эксплойтами, их модификация и выполнение. • Участие в CTF или BugBounty. • Выступления на конференциях по ИБ. • Наличие профильных сертификатов (OSCP, OSEP, OSCE, CRTO, BSCP и др.) • Зарегистрированные уязвимости в CVE или БДУ ФСТЭК. Почему Джет? • Аккредитованная ИТ-компания. • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. • Удобное расположение. В пешей доступности от м. Савеловская. • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Аккредитованная ИТ-компания
10 активных вакансий в компании
Разработчик Tibbo AggreGate
~2 303 734 ₸ оценка
Разработка и доработка системы на базе Tibbo AggreGate с использованием Java и ReactJS. Требуется опыт работы с AggreGate и PostgreSQL. Предлагается стабильная работа в офисе с 10 до 18:30, дружная команда и возможность профессионального роста.
Специалист Red Team (пентестер)
~2 806 320 – 3 750 264 ₸ оценка
Ищем опытного пентестера в команду Red Team ведущего системного интегратора. Нужно проводить тестирования на проникновение, анализировать защищённость, координировать проекты и наставлять коллег. Предлагаем гибкий график, удалёнку, обучение и соцпакет.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирования на проникновение веб-приложений, API и мобильных приложений, анализа кода и RedTeam-задач. Требуется знание OWASP, SAST/SCA инструментов и умение читать код на Python, Java, PHP, JS. Компания предлагает гибкий график, удаленку, обучение, ДМС и корпоративные активности.
Специалист AppSec
~3 535 963 ₸ оценка
Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.
Похожие вакансии
6 вакансий
Manual QA инженер (CRO)
~614 000 ₸ оценка
Manual QA инженер для команды CRO в DTC бренде красоты Seranova Beauty. Нужно тестировать лендинги, чекауты, A/B тесты и трекинг перед запуском. Требуется опыт от 1 года в ручном тестировании веб-приложений и знание английского. Удаленная работа, контракт.
QA Automation Engineer (Java)
~614 000 ₸ оценка
Ищем QA Automation Engineer для автоматизации тестирования web и mobile-приложений на Java. Требуется знание английского для участия в митингах и демо. Предлагается работа в команде с подготовкой тестовой документации.
Младший QA инженер
~614 000 ₸ оценка
Младший QA инженер для тестирования мобильного приложения в международной IT-компании. Требуются базовые знания теории тестирования, SQL и английский Intermediate. Предлагают гибкий график, обучение, медстраховку и компенсацию спорта.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирования на проникновение веб-приложений, API и мобильных приложений, анализа кода и RedTeam-задач. Требуется знание OWASP, SAST/SCA инструментов и умение читать код на Python, Java, PHP, JS. Компания предлагает гибкий график, удаленку, обучение, ДМС и корпоративные активности.
QA инженер
Ищем QA-инженера для тестирования веб-продуктов. Требуются базовые знания тестирования, MySQL и английский от Intermediate. Предлагаем полную занятость, гибкий график и бонусы.
QA Automation Engineer (Java)
~841 260 – 1 473 600 ₸ оценка
Ищем QA Automation Engineer с опытом от 3 лет для автоматизации тестирования гео-приложений. Требуется уверенное владение Java, опыт с Selenide/Selenoid и написание автотестов для UI и API. Предлагают гибридный график в Москве, ДМС, компенсацию фитнеса и обучения.