
Pentest специалист
Инфосистемы Джет
Москва
🏢 Офис
Junior
Полная занятость
Описание вакансии
Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.
Немного о нас
•Более 700 экспертов с отраслевым опытом
•№ 1 среди частных интеграторов в сфере защиты информации по версии TAdviser, 2025 г
•Собственная ежегодная конференция ИБ - Jet Security Conference
•Свой CyberCamp с киберучениями для комьюнити
Сейчас мы ищем специалиста по тестированию на проникновение.
Что предстоит
•Проведение разнообразных видов тестирования на проникновения и анализа защищенности:веб-приложений и API, мобильных приложений, анализа исходного кода, работ в формате RedTeam;
•Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков;
•Разработка отчетов и проведения презентаций по результатам проекта;
•Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).
Что необходимо
•Опыт работы от одного года в качестве пентестера веб-приложений/AppSec/DevSecOps;
•Высшее образование ИБ/ИТ;
•Углубленное знание работы веб-протоколов и технологий (HTTP(s), SOAP, AJAX, JSON, REST, сессии и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
•Умение читать исходный код на распространенных языках программирования (Python, Java, PHP, JS);
•Опыт работы с SAST (Checkmarx, SonarQube, Solar Appscreener, PT AI, semgrep) и умение писать правила для них;
•Опыт работы и понимание принципов работы SCA инструментов (например, trivy, syft);
•Понимание основных способов защиты от уязвимостей и ошибок в их реализации (как на уровне кода, так и наложенных СЗИ).
Что будет плюсом
•Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty;
•Опыт работ с инструментами для анализа безопасности мобильных приложений: Genymotion, Frida, MobSF;
•Опыт администрирования web-серверов, *nix и Windows-систем;
•Наличие зарегистрированных уязвимостей (CVE, БДУ);
•Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных);
•Знание технологий виртуализации Docker, Kubernetes, ESXi;
•Опыт дизассемблирования;
•Опыт и умение получения Root/jailbreak на мобильных устройствах.
Почему Джет?
•Аккредитованная ИТ-компания.
•Возможность вертикального/горизонтального роста и обмена опытом. Регулярные обучения, курсы и сертификации.
•Участие в профессиональных мероприятиях и соревнованиях. Таких как CTF, PHD и конечно же, наш CyberCamp.
•Гибкий социальный пакет. На выбор между ДМС, компенсацией фитнеса и изучением английского языка.
•Совместные активности. Бег, велоспорт, волейбол, йога, горные лыжи, сноуборд, пинг-понг, футбол, корпоративные клубы или просто PlayStation.
•Формат работы. Офис/гибрид/удаленка, график 5/2, обычно мы работаем с 10:00 до 18:30, но готовы обсудить удобное начало дня.
•Удобства в офисе. Тренажерный зал с инструкторами, массажист и массажные кресла, корпоративная библиотека, мед. кабинет, кофейни, лаунж-зоны и живые рыбки.
•Удобное расположение. В пешей доступности от м. Савеловская.
•Корпоративные скидки практически на все, что можно оплатить онлайн. От электроники до салонов красоты, от ресторанов до авиабилетов.

