Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение веб-приложений, API и мобильных приложений. Требуется опыт от года, знание OWASP и умение читать код. Предлагаем гибридный формат работы, обучение и соцпакет.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: • Более 700 экспертов с отраслевым опытом • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г • Собственная ежегодная конференция ИБ - Jet Security Conference • Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста по тестированию на проникновение. Что предстоит: • Проведение разнообразных видов тестирования на проникновения и анализа защищенности:веб-приложений и API, мобильных приложений, анализа исходного кода, работ в формате RedTeam; • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков; • Разработка отчетов и проведения презентаций по результатам проекта; • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности). Что необходимо: • Опыт работы от одного года в качестве пентестера веб-приложений/AppSec/DevSecOps; • Высшее образование ИБ/ИТ; • Углубленное знание работы веб-протоколов и технологий (HTTP(s), SOAP, AJAX, JSON, REST, сессии и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей; • Умение читать исходный код на распространенных языках программирования (Python, Java, PHP, JS); • Опыт работы с SAST (Checkmarx, SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них; • Опыт работы и понимание принципов работы SCA инструментов (например, trivy, syft); • Понимание основных способов защиты от уязвимостей и ошибок в их реализации (как на уровне кода, так и наложенных СЗИ). Что будет плюсом: • Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty; • Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF; • Опыт администрирования web-серверов, *nix и Windows-систем; • Наличие зарегистрированных уязвимостей (CVE, БДУ); • Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных); • Знание технологий виртуализации Docker, Kubernetes, ESXi; • Опыт дизассемблирования; • Опыт и умение получения Root/jailbreak на мобильных устройствах. Почему Джет? • Аккредитованная ИТ-компания. • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. • Удобное расположение. В пешей доступности от м. Савеловская. • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Аккредитованная ИТ-компания
6 активных вакансий в компании
Go-разработчик (сетевые технологии)
~1 558 050 – 2 154 750 ₸ оценка
Вакансия Go-разработчика в продуктовую IT-компанию, которая создаёт платформу для балансировки трафика. Нужно разрабатывать новый функционал, оптимизировать производительность и участвовать в код-ревью. Требуется опыт Go, C++, сетевых протоколов и высоконагруженных систем. Предлагают гибкий соцпакет, ДМС, обучение и комфортный офис.
QA инженер
~762 450 – 1 292 850 ₸ оценка
Инфосистемы Джет ищет QA инженера с опытом от 3 лет для работы над продуктами в сфере кибербезопасности. Нужно будет писать автотесты, проводить все виды тестирования и работать с Python. Компания предлагает удаленку, гибкий соцпакет и возможности для роста.
Инженер ИБ (Jet CSIRT)
~994 500 – 1 909 440 ₸ оценка
Ищем опытного инженера ИБ для развития платформы Jet CSIRT. Нужно сопровождать и улучшать инфраструктуру защиты информации, подключать новых клиентов и работать с SIEM/IRP. Предлагаем гибридный формат, соцпакет и возможности роста.
Пресейл-инженер (сетевая безопасность)
~994 500 – 1 909 440 ₸ оценка
Пресейл-инженер по сетевой безопасности в ведущий системный интегратор. Нужно анализировать потребности заказчиков, готовить технико-коммерческие предложения и тендерную документацию. Требуется знание решений ИБ и опыт подготовки документации. Предлагают гибридный формат, соцпакет и обучение.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.