Специалист по тестированию на проникновение
Вакансия № 28515716 в населенном пункте (городе) Москва, Россия от компании "Инфосистемы Джет" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании Инфосистемы Джет.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "Инфосистемы Джет" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "Инфосистемы Джет" - http://www.jet.msk.su
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Информационные технологии, системная интеграция, интернет; .
Репутация компании "Инфосистемы Джет" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 28515716 добавлена в базу данных: Суббота, 6 сентября 2025 года.
Дата обновления этого объявления: Четверг, 25 сентября 2025 года.
| Рейтинг вакансии: 5,82 из 100 баллов |
Адрес вакантного места работы: Москва, Большая Новодмитровская улица, 14с1.
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз.
- 26 лет работы на рынке ИБ
- ТОП-3 ИБ-интеграторов по версии CNews Analytics
- 450+ ИБ-экспертов с отраслевым опытом
- Собственная ежегодная конференция ИБ - Jet Security Conference
- Лучший блог-эксперт на Хабр в области ИБ (Премия Corp Blog Awards в 2021 году)
В задачи будет входить:
- Проведение разнообразных видов анализа защищенности:
- Внешние и внутренние тестирования на проникновение;
- Анализ защищенности WiFi;
- Тестирования методом социальной инженерии;
- Проведение нагрузочного (DDoS) тестирования;
- Работы в формате RedTeam и Purple Team;
- Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
- Координирование деятельности проектной команды;
- Осуществление менторства над менее опытными коллегами;
- Участие в пресейловых встречах;
- Разработка отчетов и проведения презентаций по результатам проекта;
- Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
???????
Требования к работнику следующие:
- Опыт работы от трех лет в качестве пентестера;
- Высшее образование ИБ/ИТ, либо незаконченное высшее в этой же сфере;
- Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности;
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PCI DSS);
- Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность;
- Знание принципов построения корпоративной сети, включая Active Directory, и атак на них;
- Знание принципов работы беспроводных сетей и атак на них;
- Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД;
- Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, WAF, IDS/IPS, EDR, NAC) и возможностей их обхода;
- Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.);
- Понимание принципов и основных техник социальной инженерии, инструментария для проведения атак;
- Знание техник пост-эксплуатации: повышения привилегий, pivoting и закрепления на windows и *nix-системах;
- Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, PowerSploit, Nessus, BloodHound и тп);
- Уверенная работа с эксплойтами, их модификация под частные случаи.
Как преимущество:
- Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty;
- Наличие зарегистрированных уязвимостей (CVE, БДУ);
- Опыт администрирования *nix и Windows-систем;
- Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных);
- Знание технологий виртуализации и контейнеризации (Docker, Kubernetes, ESXi).
Условия труда в компании на вакантном месте такие:
- Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы;
- График работы 5/2 с 10.00 до 18.30;
- Работу в команде крутейших экспертов по информационной безопасности;
- Профессиональное обучение и сертификации за счёт компании;
- Оформление по ТК РФ;
- Заработную плату по результатам собеседования + премии по итогам работы;
- Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр;
- Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше.
Приходи к нам, вместе мы будем строить цифровое будущее и реализовывать крупнейшие ИТ-проекты в стране!
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 28515716 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...