Просмотр вакансии

Сегодня 02-07-2026 11:27
30.06.2026, 12:49

Pentest специалист

Работодатель: Инфосистемы Джет

Инфосистемы Джет

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 1 года до 3 лет

Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.

Немного о нас:

  • Более 700 экспертов с отраслевым опытом
  • № 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г
  • Собственная ежегодная конференция ИБ - Jet Security Conference
  • Свой CyberCamp с киберучениями для комьюнити

Сейчас мы ищем специалиста по тестированию на проникновение.

Что предстоит:

  • Проведение разнообразных видов тестирования на проникновения и анализа защищенности:веб-приложений и API, мобильных приложений, анализа исходного кода, работ в формате RedTeam;
  • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
  • Разработка отчетов и проведения презентаций по результатам проекта;
  • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).

Что необходимо:

  • Опыт работы от одного года в качестве пентестера веб-приложений/AppSec/DevSecOps;
  • Высшее образование ИБ/ИТ;
  • Углубленное знание работы веб-протоколов и технологий (HTTP(s), SOAP, AJAX, JSON, REST, сессии и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
  • Умение читать исходный код на распространенных языках программирования (Python, Java, PHP, JS);
  • Опыт работы с SAST (Checkmarx, SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
  • Опыт работы и понимание принципов работы SCA инструментов (например, trivy, syft);
  • Понимание основных способов защиты от уязвимостей и ошибок в их реализации (как на уровне кода, так и наложенных СЗИ).

Что будет плюсом:

  • Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty;
  • Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF;
  • Опыт администрирования web-серверов, *nix и Windows-систем;
  • Наличие зарегистрированных уязвимостей (CVE, БДУ);
  • Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных);
  • Знание технологий виртуализации Docker, Kubernetes, ESXi;
  • Опыт дизассемблирования;
  • Опыт и умение получения Root/jailbreak на мобильных устройствах.

Почему Джет?

  • Аккредитованная ИТ-компания.
  • Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
  • Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
  • Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
  • Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
  • Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
  • Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
  • Удобное расположение. В пешей доступности от м. Савеловская.
  • Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

Адрес: Москва, Большая Новодмитровская, 14 корпус1

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения