Специалист Red Team (пентестер)
Ищем опытного пентестера в команду Red Team ведущего системного интегратора. Нужно проводить тестирования на проникновение, анализировать защищённость, координировать проекты и наставлять коллег. Предлагаем гибкий график, удалёнку, обучение и соцпакет.
Зарплата не указана — оценили по рынку
На основе 582 похожих вакансий за 90 дней.
Что предстоит делать
Присоединяйся к команде одного из ведущих системных интеграторов страны! Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты. Немного о нас: • Более 700 экспертов с отраслевым опытом • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г • Собственная ежегодная конференция ИБ - Jet Security Conference • Свой CyberCamp с киберучениями для комьюнити Сейчас мы ищем специалиста в команду Red Team. Что предстоит: • Проведение разнообразных видов анализа защищенности: - внешние и внутренние тестирования на проникновение; - анализ защищенности WiFi; - тестирования методом социальной инженерии; - работы в формате RedTeam и Purple Team; • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков. • Координирование деятельности проектной команды. • Осуществление менторства над менее опытными коллегами. • Разработка отчетов и проведения презентаций по результатам проекта. • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности). Что необходимо: • Опыт работы от трех лет в качестве пентестера. • Высшее образование ИБ/ИТ • Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности. • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PCI DSS); • Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность. • Знание принципов построения корпоративной сети, включая Active Directory, и атак на них. • Знание принципов работы беспроводных сетей и атак на них. • Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД. • Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, WAF, IDS/IPS, EDR, NAC) и возможностей их обхода. • Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.) • Понимание принципов и основных техник социальной инженерии, инструментария для проведения атак; • Знание техник пост-эксплуатации: повышения привилегий, pivoting и закрепления на windows и *nix-системах; • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, PowerSploit, Nessus, BloodHound и тп) • Опыт и умение модифицировать публичные инструменты под частные случаи Что будет плюсом: • Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty. • Наличие зарегистрированных уязвимостей (CVE, БДУ), публичные выступления или статьи • Опыт администрирования *nix и Windows-систем. • Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных) • Знание технологий виртуализации и контейнеризации (Docker, Kubernetes, ESXi) Почему Джет? • Аккредитованная ИТ-компания. • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации. • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp. • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка. • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation. • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня. • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки. • Удобное расположение. В пешей доступности от м. Савеловская. • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Аккредитованная ИТ-компания
10 активных вакансий в компании
Разработчик Tibbo AggreGate
~2 303 734 ₸ оценка
Разработка и доработка системы на базе Tibbo AggreGate с использованием Java и ReactJS. Требуется опыт работы с AggreGate и PostgreSQL. Предлагается стабильная работа в офисе с 10 до 18:30, дружная команда и возможность профессионального роста.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирований на проникновение, анализа защищенности и Red Team работ. Требуется знание методологий ИБ, сетевых протоколов и инструментов вроде Burp Suite и Metasploit. Компания предлагает гибридный формат, обучение, ДМС и корпоративные активности.
Специалист по тестированию на проникновение
~614 000 ₸ оценка
Ищем пентестера с опытом от года для проведения тестирования на проникновение веб-приложений, API и мобильных приложений, анализа кода и RedTeam-задач. Требуется знание OWASP, SAST/SCA инструментов и умение читать код на Python, Java, PHP, JS. Компания предлагает гибкий график, удаленку, обучение, ДМС и корпоративные активности.
Специалист AppSec
~3 535 963 ₸ оценка
Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.
Похожие вакансии
6 вакансийSenior Security Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior Security Engineer для побудови та розвитку SecOps-процесів у продуктовій IT-компанії. Потрібен досвід з SIEM, EDR, хмарною безпекою та автоматизацією. Пропонуємо віддалену роботу, офіційне оформлення, медстрахування та навчання.
Senior DevSecOps Engineer
~2 806 320 – 3 750 264 ₸ оценка
Шукаємо Senior DevSecOps Engineer для посилення Security команди. Потрібно будувати та інтегрувати процеси безпеки в інфраструктуру та CI/CD, працювати з AWS, Kubernetes, Terraform. Пропонують віддалену роботу, офіційне оформлення, медстрахування та навчання.
AppSec / Application Security Engineer
~2 806 320 – 3 750 264 ₸ оценка
Ищем опытного AppSec-инженера для построения и развития процессов безопасной разработки (SSDLC). Нужно внедрять security gates в CI/CD, проводить пентесты веб-сервисов и мобильных приложений, анализировать уязвимости и консультировать разработчиков. Требуется глубокое знание OWASP, опыт с SAST/DAST/SCA и понимание безопасности Kubernetes.
Ведущий специалист средств защиты информации
~2 806 320 – 3 750 264 ₸ оценка
Ищем ведущего специалиста по информационной безопасности для поддержки и развития средств защиты информации (PAM, антивирусы, WAF, NGFW и др.). Требуется опыт от 3 лет, глубокие знания администрирования СрЗИ и ОС Linux/Windows. Предлагаем гибридный график, ДМС и оплату курсов.
Специалист по информационной безопасности (эксперт-исследователь)
~2 806 320 – 3 750 264 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности: участие в экспертных интервью и исследованиях решений ведущих вендоров. Требуется опыт от 3 лет и аналитические навыки. Предлагается гибкий график и дополнительный заработок.
Технический менеджер в команду безопасности инфраструктуры
~2 806 320 – 3 750 264 ₸ оценка
Ищем опытного технического менеджера в команду безопасности инфраструктуры крупнейшего российского мессенджера. Нужно управлять инициативами по ИБ, координировать автоматизацию контроля, проводить аудиты и настраивать средства защиты. Требуется опыт от 5 лет в ИБ, понимание Linux/Windows, сетей и CI/CD.