Эксперт/специалист по тестированию на проникновение (pentest)( Инфосистемы Джет )

01 Декабря 2025

Инфосистемы Джет

Город:

Москва

Занятость:

Полная занятость

Откликнуться

Компания "Инфосистемы Джет"

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 29 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

Более 500 экспертов с отраслевым опытом
ТОП-3 ИБ-интеграторов по версии CNews Analytics
Собственная ежегодная конференция ИБ - Jet Security Conference
Свой CyberCamp с киберучениями для комьюнити

В команду департамента консалтинга центра информационной безопасности мы ищем Эксперта/специалиста по тестированию на проникновение (pentest).

Что предстоит:

Проведение разнообразных видов анализа защищенности:

внешние и внутренние тестирования на проникновение;
анализ защищенности WiFi;
тестирования методом социальной инженерии;
проведение Red Team и Purple Team работ.
Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков.
Разработка отчетов и проведения презентаций по результатам проекта.
Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).

Требования:

Опыт работы от года в качестве пентестера.
Готовность к командировкам.
Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS).
Опыт администрирования *nix и Windows-систем, web-серверов.
Знание принципов построения корпоративной сети, включая Active Directory и атак на них.
Знание принципов работы беспроводных технологий и атак на них.
Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.
Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS).
Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.).
Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей.
Понимание принципов и основных техник социальной инженерии.
Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах.
Понимание принципов RedTeam.
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz)

Что будет плюсом:

Опыт участия в проектах Red Team и понимание механизмов скрытия своих действий.
Знание техник обхода средств защиты (bypass AntiVirus и тп).
Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность.
Уверенная работа с эксплойтами, их модификация и выполнение.
Участие в CTF или BugBounty.
Выступления на конференциях по ИБ.
Наличие профильных сертификатов (OSCP, OSEP, OSCE, CRTO, BSCP и др.)
Зарегистрированные уязвимости в CVE или БДУ ФСТЭК.

Почему Джет?

Аккредитованная ИТ-компания.
Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
Формат работы. Офис/гибрид/удаленка.
Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.