Перейти к содержимому
Джет (Jet Infosystems)
Д
Джет (Jet Infosystems)
Москва
активна · проверена 3 часа назад

Специалист по тестированию на проникновение

Ищем пентестера с опытом от года для проведения тестирования на проникновение веб-приложений, API и мобильных приложений, анализа кода и RedTeam-задач. Требуется знание OWASP, SAST/SCA инструментов и умение читать код на Python, Java, PHP, JS. Компания предлагает гибкий график, удаленку, обучение, ДМС и корпоративные активности.

junior удалённо ~614 000 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 47 похожих вакансий за 90 дней.

оценка p25–p75
336 504 – 859 600 ₸
медиана: 614 000 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты QA Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: • Более 700 экспертов с отраслевым опытом • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г • Собственная ежегодная конференция ИБ - Jet Security Conference • Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста по тестированию на проникновение. Что предстоит: • Проведение разнообразных видов тестирования на проникновения и анализа защищенности:веб-приложений и API, мобильных приложений, анализа исходного кода, работ в формате RedTeam; • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков; • Разработка отчетов и проведения презентаций по результатам проекта; • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности). Что необходимо: • Опыт работы от одного года в качестве пентестера веб-приложений/AppSec/DevSecOps; • Высшее образование ИБ/ИТ; • Углубленное знание работы веб-протоколов и технологий (HTTP(s), SOAP, AJAX, JSON, REST, сессии и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей; • Умение читать исходный код на распространенных языках программирования (Python, Java, PHP, JS); • Опыт работы с SAST (Checkmarx, SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них; • Опыт работы и понимание принципов работы SCA инструментов (например, trivy, syft); • Понимание основных способов защиты от уязвимостей и ошибок в их реализации (как на уровне кода, так и наложенных СЗИ). Что будет плюсом: • Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty; • Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF; • Опыт администрирования web-серверов, *nix и Windows-систем; • Наличие зарегистрированных уязвимостей (CVE, БДУ); • Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных); • Знание технологий виртуализации Docker, Kubernetes, ESXi; • Опыт дизассемблирования; • Опыт и умение получения Root/jailbreak на мобильных устройствах. Почему Джет? • Аккредитованная ИТ-компания. • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. • Удобное расположение. В пешей доступности от м. Савеловская. • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Аккредитованная ИТ-компания

10 активных вакансий в компании

18 ч. назад

Разработчик Tibbo AggreGate

~2 303 734 ₸ оценка

Разработка и доработка системы на базе Tibbo AggreGate с использованием Java и ReactJS. Требуется опыт работы с AggreGate и PostgreSQL. Предлагается стабильная работа в офисе с 10 до 18:30, дружная команда и возможность профессионального роста.

Tibbo AggreGate Java ReactJS +2
удал. hh
18 ч. назад

Специалист по тестированию на проникновение

~614 000 ₸ оценка

Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.

пентест тестирование на проникновение кибербезопасность +7
junior удал. hh
18 ч. назад

Специалист Red Team (пентестер)

~2 806 320 – 3 750 264 ₸ оценка

Ищем опытного пентестера в команду Red Team ведущего системного интегратора. Нужно проводить тестирования на проникновение, анализировать защищённость, координировать проекты и наставлять коллег. Предлагаем гибкий график, удалёнку, обучение и соцпакет.

пентест Red Team кибербезопасность +6
senior удал. hh
19 ч. назад

Специалист AppSec

~3 535 963 ₸ оценка

Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.

AppSec безопасная разработка SAST +10
middle удал. hh

Похожие вакансии

6 вакансий
Seranova Beauty
S
Seranova Beauty
12 ч. назад

Manual QA инженер (CRO)

~614 000 ₸ оценка

Manual QA инженер для команды CRO в DTC бренде красоты Seranova Beauty. Нужно тестировать лендинги, чекауты, A/B тесты и трекинг перед запуском. Требуется опыт от 1 года в ручном тестировании веб-приложений и знание английского. Удаленная работа, контракт.

Manual QA CRO E-commerce +7
junior удал. dj
P
Personalinvest
15 ч. назад

QA Automation Engineer (Java)

~614 000 ₸ оценка

Ищем QA Automation Engineer для автоматизации тестирования web и mobile-приложений на Java. Требуется знание английского для участия в митингах и демо. Предлагается работа в команде с подготовкой тестовой документации.

Java web mobile +2
junior удал. HR cr
Сенлайн
С
Сенлайн
17 ч. назад

Младший QA инженер

~614 000 ₸ оценка

Младший QA инженер для тестирования мобильного приложения в международной IT-компании. Требуются базовые знания теории тестирования, SQL и английский Intermediate. Предлагают гибкий график, обучение, медстраховку и компенсацию спорта.

QA тестирование мобильное приложение +7
junior удал. hh
Джет (Jet Infosystems)
Д
Джет (Jet Infosystems)
18 ч. назад

Специалист по тестированию на проникновение

~614 000 ₸ оценка

Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.

пентест тестирование на проникновение кибербезопасность +7
junior удал. hh
O
Opinion Corp
9 ч. назад

QA инженер

~192 288 – 384 576 ₸ (400 – 800 USD)

Ищем QA-инженера для тестирования веб-продуктов. Требуются базовые знания тестирования, MySQL и английский от Intermediate. Предлагаем полную занятость, гибкий график и бонусы.

QA тестирование MySQL +4
junior удал. dou
АМТЕХ
А
АМТЕХ
9 ч. назад

QA Automation Engineer (Java)

~841 260 – 1 473 600 ₸ оценка

Ищем QA Automation Engineer с опытом от 3 лет для автоматизации тестирования гео-приложений. Требуется уверенное владение Java, опыт с Selenide/Selenoid и написание автотестов для UI и API. Предлагают гибридный график в Москве, ДМС, компенсацию фитнеса и обучения.

Java JUnit 5 Selenide +25
middle удал. hh