Специалист по тестированию на проникновение
Ищем пентестера с опытом от года для проведения тестирования на проникновение веб-приложений, API и мобильных приложений, анализа кода и RedTeam-задач. Требуется знание OWASP, SAST/SCA инструментов и умение читать код на Python, Java, PHP, JS. Компания предлагает гибкий график, удаленку, обучение, ДМС и корпоративные активности.
Зарплата не указана — оценили по рынку
На основе 47 похожих вакансий за 90 дней.
Что предстоит делать
Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: • Более 700 экспертов с отраслевым опытом • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г • Собственная ежегодная конференция ИБ - Jet Security Conference • Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста по тестированию на проникновение. Что предстоит: • Проведение разнообразных видов тестирования на проникновения и анализа защищенности:веб-приложений и API, мобильных приложений, анализа исходного кода, работ в формате RedTeam; • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков; • Разработка отчетов и проведения презентаций по результатам проекта; • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности). Что необходимо: • Опыт работы от одного года в качестве пентестера веб-приложений/AppSec/DevSecOps; • Высшее образование ИБ/ИТ; • Углубленное знание работы веб-протоколов и технологий (HTTP(s), SOAP, AJAX, JSON, REST, сессии и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей; • Умение читать исходный код на распространенных языках программирования (Python, Java, PHP, JS); • Опыт работы с SAST (Checkmarx, SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них; • Опыт работы и понимание принципов работы SCA инструментов (например, trivy, syft); • Понимание основных способов защиты от уязвимостей и ошибок в их реализации (как на уровне кода, так и наложенных СЗИ). Что будет плюсом: • Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty; • Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF; • Опыт администрирования web-серверов, *nix и Windows-систем; • Наличие зарегистрированных уязвимостей (CVE, БДУ); • Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных); • Знание технологий виртуализации Docker, Kubernetes, ESXi; • Опыт дизассемблирования; • Опыт и умение получения Root/jailbreak на мобильных устройствах. Почему Джет? • Аккредитованная ИТ-компания. • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. • Удобное расположение. В пешей доступности от м. Савеловская. • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Аккредитованная ИТ-компания
10 активных вакансий в компании
Разработчик Tibbo AggreGate
~2 303 734 ₸ оценка
Разработка и доработка системы на базе Tibbo AggreGate с использованием Java и ReactJS. Требуется опыт работы с AggreGate и PostgreSQL. Предлагается стабильная работа в офисе с 10 до 18:30, дружная команда и возможность профессионального роста.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.
Специалист Red Team (пентестер)
~2 806 320 – 3 750 264 ₸ оценка
Ищем опытного пентестера в команду Red Team ведущего системного интегратора. Нужно проводить тестирования на проникновение, анализировать защищённость, координировать проекты и наставлять коллег. Предлагаем гибкий график, удалёнку, обучение и соцпакет.
Специалист AppSec
~3 535 963 ₸ оценка
Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.
Похожие вакансии
6 вакансий
Manual QA инженер (CRO)
~614 000 ₸ оценка
Manual QA инженер для команды CRO в DTC бренде красоты Seranova Beauty. Нужно тестировать лендинги, чекауты, A/B тесты и трекинг перед запуском. Требуется опыт от 1 года в ручном тестировании веб-приложений и знание английского. Удаленная работа, контракт.
QA Automation Engineer (Java)
~614 000 ₸ оценка
Ищем QA Automation Engineer для автоматизации тестирования web и mobile-приложений на Java. Требуется знание английского для участия в митингах и демо. Предлагается работа в команде с подготовкой тестовой документации.
Младший QA инженер
~614 000 ₸ оценка
Младший QA инженер для тестирования мобильного приложения в международной IT-компании. Требуются базовые знания теории тестирования, SQL и английский Intermediate. Предлагают гибкий график, обучение, медстраховку и компенсацию спорта.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.
QA инженер
Ищем QA-инженера для тестирования веб-продуктов. Требуются базовые знания тестирования, MySQL и английский от Intermediate. Предлагаем полную занятость, гибкий график и бонусы.
QA Automation Engineer (Java)
~841 260 – 1 473 600 ₸ оценка
Ищем QA Automation Engineer с опытом от 3 лет для автоматизации тестирования гео-приложений. Требуется уверенное владение Java, опыт с Selenide/Selenoid и написание автотестов для UI и API. Предлагают гибридный график в Москве, ДМС, компенсацию фитнеса и обучения.