
Ведущий специалист (Pentest/ Red Team)
Инфосистемы Джет
Москва
🏢 Офис
Middle
Полная занятость
Описание вакансии
Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.
Немного о нас
•Более 700 экспертов с отраслевым опытом
•№ 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г
•Собственная ежегодная конференция ИБ - Jet Security Conference
•Свой CyberCamp с киберучениями для комьюнити
Сейчас мы ищем специалиста в команду Red Team.
Что предстоит
•Проведение разнообразных видов анализа защищенности:
•внешние и внутренние тестирования на проникновение;
•анализ защищенности WiFi;
•тестирования методом социальной инженерии;
•работы в формате RedTeam и Purple Team;
•Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков.
•Координирование деятельности проектной команды.
•Осуществление менторства над менее опытными коллегами.
•Разработка отчетов и проведения презентаций по результатам проекта.
•Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Что необходимо
•Опыт работы от трех лет в качестве пентестера.
•Высшее образование ИБ/ИТ
•Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.
•Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PCI DSS);
•Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность.
•Знание принципов построения корпоративной сети, включая Active Directory, и атак на них.
•Знание принципов работы беспроводных сетей и атак на них.
•Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.
•Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, WAF, IDS/IPS, EDR, NAC) и возможностей их обхода.
•Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.)
•Понимание принципов и основных техник социальной инженерии, инструментария для проведения атак;
•Знание техник пост-эксплуатации: повышения привилегий, pivoting и закрепления на windows и *nix-системах;
•Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, PowerSploit, Nessus, BloodHound и тп)
•Опыт и умение модифицировать публичные инструменты под частные случаи
Что будет плюсом
•Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty.
•Наличие зарегистрированных уязвимостей (CVE, БДУ), публичные выступления или статьи
•Опыт администрирования *nix и Windows-систем.
•Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных)
•Знание технологий виртуализации и контейнеризации (Docker, Kubernetes, ESXi)
Почему Джет?
•Аккредитованная ИТ-компания.
•Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
•Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
•Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
•Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
•Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
•Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
•Удобное расположение. В пешей доступности от м. Савеловская.
•Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

