Награды компании 1 награда из 3
Забота о сотрудниках Получена: 20.12.2024
94% выполнено
Есть у 1.2% компаний на Dream Job

Работодатель поддерживает достойные условия труда и отдыха для сотрудников

Карьерный рост Получена: 20.12.2024
85% выполнено
Есть у 2.3% компаний на Dream Job

В компании есть возможности для карьерного и профессионального роста сотрудников

Корпоративная культура Получена: 14.12.2024
100% выполнено
Есть у 3.8% компаний на Dream Job

Сотрудники отмечают профессионализм руководства и хорошую атмосферу в коллективе

Эксперт по тестированию на проникновение/pentest (инфраструктура)

От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии

Центр информационной безопасности компании «Инфосистемы Джет» – это профессиональное сообщество специалистов в области ИБ. Мы защищаем бизнес наших заказчиков от киберугроз:

  • 28 лет работы на рынке ИБ
  • ТОП-3 ИБ-интеграторов по версии CNews Analytics
  • 500+ ИБ-экспертов с отраслевым опытом
  • Собственная ежегодная конференция ИБ – Jet Security Conference
  • Онлайн-конференция CyberCamp с киберучениями

В команду департамента консалтинга мы ищем Эксперта по тестированию на проникновение (pentest).

В задачи будет входить:

  • Проведение разнообразных видов анализа защищенности
    • внешние и внутренние тестирования на проникновение;
    • анализ защищенности WiFi;
    • тестирования методом социальной инженерии;
    • проведение нагрузочного (DDOS) тестирования;
    • проведение RedTeam работ;
  • Подготовка рекомендаций по повышению уровня защищенности инфраструктуры Заказчиков.
  • Координирование деятельности проектной команды.
  • Осуществление менторства над менее опытными коллегами.
  • Участие в пресейловых встречах.
  • Разработка отчетов и проведения презентаций по результатам проекта.
  • Собственное развитие и развитие компетенций отдела в области ИБ (участие в исследовательской деятельности).

Требования:

  • Опыт работы от трех лет в качестве пентестера.
  • Опыт проведения практического анализа защищенности, как минимум в трех из направлений (внутренний, веб, мобильный, АСУ ТП, анализ исходного кода, социальная инженерия), в команде от 3 человек
  • Высшее образование ИБ/ИТ.
  • Знание законодательных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.
  • Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
  • Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность.
  • Опыт администрирования *nix и Windows-систем, web-серверов.
  • Знание принципов построения корпоративной сети, включая Active Directory и атаки на них.
  • Знание принципов работы беспроводных технологий и атаки на них.
  • Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.
  • Уверенное понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, SIEM, WAF, IDS/IPS, EDR, NAC, NAD, PAM, UEBA, IRP/SOAR, Deception Tool, BAS).
  • Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и тп.)
  • Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
  • Понимание принципов и основных техник социальной инженерии;
  • Знание техник обхода средств защиты (bypass AntiVirus и тп);
  • Знание техник пост-эксплуатации, pivoting и закрепления на windows и *nix-системах;
  • Понимание принципов RedTeam;
  • Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite \ Fiddler, ZAP Proxy, Metasploit, PowerSploit, Nessus\Nexpouse, BloodHound, Cobalt, impacket, responder, mimikatz)
  • Уверенная работа с эксплойтами, их модификация и выполнение

Как преимущество:

  • Опыт проведения аудитов ИБ.
  • Опыт эксплуатации бинарных уязвимостей, опыт анализа вредоносного кода.
  • Участие в профессиональных соревнованиях (CTF, hackathon).
  • Участие в программах Bug Bounty.
  • Наличие своих CVE
  • наличие, как минимум одного сертификата, связанного с практическим анализом защищенности (CEH, OSCP, OSCE и тп)
  • Знание технологий виртуализации Docker, Kubernetes, ESXi

Условия:

  • Офис в пешей доступности от м. Савеловская, возможен гибридный формат работы
  • График работы 5/2 с 10.00 до 18.30
  • Работу в команде крутейших экспертов по информационной безопасности
  • Профессиональное обучение и сертификации за счёт компании
  • Оформление по ТК РФ
  • Заработную плату по результатам собеседования + премии по итогам работы
  • Социальный пакет предполагает выбор между ДМС, изучением иностранных языков и абонементом в фитнес-центр
  • Буфеты на территории компании, бесплатные завтраки для тех, кто любит приехать в офис пораньше
Ключевые навыки
Информационная безопасность
Information Security
Пентест
Pentest
Тестирование на проникновение
RedTeam
анализ защищенности веб-приложений
анализ защищенности
DDOS
Вакансия опубликована: 18 декабря 2024, Москва
Похожие вакансии
Cyber Threat Detection & Response Expert
Новая
От 3 до 6 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

Крупная FMCG компания
Москва,
17 декабря 2024
Ведущий специалист по безопасности приложений/Application Security Engineer/DevSecOps
Новая
От 1 года до 3 лет

Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).

ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
4,1 5 отзывов
Москва,
вчера

Ведущий инженер по информационной безопасности АСУ ТП

Москва,
декабрь 2024
Работал 3-5 лет
3,3
Что нравится
Самое главное в Джете- это коллектив. Речь про ЦИБ. В других департаментах может быть по другому.
Что можно улучшить
Низкий уровень зарплаты, пересмотр возможен раз в 1.5 года - но поднимут ЗП максимум на 10-15%. До рынка - далеко. Если готовы работать в классном коллективе, но с низкой ЗП - Джет ваша компания, не пожалеете

Инженер по информационной безопасности

Москва,
июль 2024
Работаю 1-2 года
4,8
Что нравится
- Супер атмосфера внутри компании, «семейная» обстановка внутри
- Множество возможностей стать крутым экспертом
- Очень крутые корпоративы и family day
- Все требования для повышения в должности и окладе понятны и прозрачны
Что можно улучшить
В Джете реально ищут качественных инженеров, а это не быстро. Поэтому иногда нагрузка на действующих сотрудников может быть высокой.

Специалист по информационной безопасности (Аналитик SOC)

Самара,
июнь 2024
Работаю меньше года
4,0
Что нравится
Гибридный формат работы, можно договориться о изменении начала рабочего дня. Крупная компания, которая дает старт в ИБ, есть разные векторы дальнейшего развития.
Что можно улучшить
Сделать график еще более свободным, со спринтами на неделю.
Инфосистемы Джет
4,2
Очень хорошо
83%
Рекомендуют
Оценки по категориям
4,5
Условия труда
4,6
Коллектив
4,2
Руководство
3,9
Уровень дохода
4,1
Условия для отдыха
3,9
Возможности роста
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 264 отзывов
84% Своевременная оплата труда
73% Наличие кухни, места для обеда
73% Медицинское страхование
73% Оплата больничного
66% Корпоративные мероприятия
61% Удаленная работа
56% Профессиональное обучение
48% Удобное расположение работы
39% Система наставничества
36% Гибкий рабочий график
16% Место для парковки
8% Оплата мобильной связи
6% Оплата транспортных расходов
5% Компенсация питания
2% Корпоративный транспорт
Похожие вакансии
Ведущий инженер по безопасности приложений (AppSec)
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист по информационной безопасности
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Эксперт ИБ
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Middle+ Пентестер (Pentester)/специалист по тестированию на проникновение
Новая
От 3 до 6 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Главный специалист по информационной безопасности (Application Security/DevSecOps)
Новая
От 1 года до 3 лет
Откликнуться Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Поиск Вакансии Ваш отзыв Зарплаты Сравнить