Награды компании 0 наград из 3
Забота о сотрудниках Получена: 18.11.2024
92% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 18.11.2024
83% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 18.11.2024
98% выполнено
Есть у 3.7% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Эксперт по тестированию на проникновение/pentest (инфраструктура)

От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:

  • 28 лет работы на рынке ИБ
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • 500+ ИБ-экспертов с отраслевым опытом
  • Собственная ежегодная конференция ИБ – Jet Security Conference
  • Онлайн-конференция CyberCamp с киберучениями

В команду департамента консалтинга мы ищем Эксперта по тестированию на проникновение (pentest).

В задачи будет входить:

  • Проведение разнообразных видов анализа защищенности
    • внешние и внутренние тестирования на проникновение;
    • анализ защищенности WiFi;
    • тестирования методом социальной инженерии;
    • проведение нагрузочного (DDOS) тестирования;
    • проведение RedTeam работ;
  • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков.
  • Координирование деятельности проектной команды.
  • Осуществление менторства над менее опытными коллегами.
  • Участие в пресейловых встречах.
  • Разработка отчетов и проведения презентаций по результатам проекта.
  • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).

Требования:

  • Опыт работы от трех лет в качестве пентестера.
  • Опыт проведения практического анализа защищенности, как минимум в трех из направлений (внутренний, веб, мобильный, АСУ ТП, анализ исходного кода, социальная инженерия), в команде от 3 человек
  • Высшее образование ИБ/ИТ.
  • Знание законодательных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.
  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
  • Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность.
  • Опыт администрирования *nix и Windows-систем, web-серверов.
  • Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.
  • Знание принципов работы беспроводных технологий и атаки на них.
  • Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.
  • Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS).
  • Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.)
  • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
  • Понимание принципов и основных техник социальной инженерии;
  • Знание техник обхода средств защиты (bypass AntiVirus и тп);
  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
  • Понимание принципов RedTeam;
  • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz)
  • Уверенная работа с эксплойтами, их модификация и выполнение

Как преимущество:

  • Опыт проведения аудитов ИБ.
  • Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода.
  • Участие в профессиональных соревнованиях (CTF, hackathon).
  • Участие в программах Bug Bounty.
  • Наличие своих CVE
  • наличие, как минимум одного сертификата, связанного с практическим анализом защищенности (CEH, OSCP, OSCE и тп)
  • Знание технологий виртуализации Docker, Kubernetes, ESXi

Условия:

  • Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
  • График работы 5/2 с 10.00 до 18.30
  • Работу в команде крутейших экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
Ключевые навыки
Информационная безопасность
Information Security
Пентест
Pentest
Тестирование на проникновение
RedTeam
анализ защищенности веб-приложений
анализ защищенности
DDOS
Вакансия опубликована: сегодня, Москва
Похожие вакансии
Middle+ Пентестер (Pentester)/специалист по тестированию на проникновение
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Нейроинформ
4,9 4 отзыва
Москва,
сегодня
Pentester (Пентестер)
Новая
От 1 года до 3 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Лига Цифровой Экономики
4,2 542 отзыва
Москва,
сегодня

Инженер по информационной безопасности

Москва,
июль 2024
Работаю 1-2 года
4,8
Что нравится
- Супер атмосфера внутри компании, «семейная» обстановка внутри
- Множество возможностей стать крутым экспертом
- Очень крутые корпоративы и family day
- Все требования для повышения в должности и окладе понятны и прозрачны
Что можно улучшить
В Джете реально ищут качественных инженеров, а это не быстро. Поэтому иногда нагрузка на действующих сотрудников может быть высокой.

Специалист по информационной безопасности (Аналитик SOC)

Самара,
июнь 2024
Работаю меньше года
4,0
Что нравится
Гибридный формат работы, можно договориться о изменении начала рабочего дня. Крупная компания, которая дает старт в ИБ, есть разные векторы дальнейшего развития.
Что можно улучшить
Сделать график еще более свободным, со спринтами на неделю.

Инженер по информационной безопасности

Москва,
апрель 2024
Работаю 1-2 года
4,7
Что нравится
Возможность гибридного места работы, интересные задачи, экспертный коллектив, адекватное руководство
Что можно улучшить
Ревью раз в пол года, стильные модные офисы в регионах. В остальном всё отлично
Инфосистемы Джет
4,2
Очень хорошо
82%
Рекомендуют
Оценки по категориям
4,5
Условия труда
4,6
Коллектив
4,2
Руководство
3,9
Уровень дохода
4,1
Условия для отдыха
3,9
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 263 отзывов
84% Своевременная оплата труда
73% Наличие кухни, места для обеда
73% Медицинское страхование
73% Оплата больничного
66% Корпоративные мероприятия
61% Удаленная работа
57% Профессиональное обучение
48% Удобное расположение работы
38% Система наставничества
35% Гибкий рабочий график
16% Место для парковки
8% Оплата мобильной связи
6% Оплата транспортных расходов
5% Компенсация питания
2% Корпоративный транспорт
Похожие вакансии
Специалист по анализу защищенности ИС (Pentest)
Новая
От 1 года до 3 лет
Можно удаленно
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по анализу защищенности (Пентестер)
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Старший специалист по информационной безопасности
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер по информационной безопасности
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт DAST
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить