1 июля 2026
Присоединяйся к команде одного из ведущих системных интеграторов страны!
Уже 30 лет мы защищаем бизнес наших заказчиков от киберугроз. Строим комплексную ИБ для крупнейших компаний России и создаем технологичные ИБ-продукты.
Немного о нас:
Сейчас мы ищем специалиста в команду Red Team.
Что предстоит:
- внешние и внутренние тестирования на проникновение;
- анализ защищенности WiFi;
- тестирования методом социальной инженерии;
- работы в формате RedTeam и Purple Team;
Что необходимо:
Опыт работы от трех лет в качестве пентестера.
Высшее образование ИБ/ИТ
Знание нормативных документов в области ИБ, включая документы, связанные с практическим анализом защищенности.
Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PCI DSS);
Умение читать и анализировать исходный код на распространенных языках программирования (Python, bash, C, Powershell, PHP), опыт аудита исходного кода на безопасность.
Знание принципов построения корпоративной сети, включая Active Directory, и атак на них.
Знание принципов работы беспроводных сетей и атак на них.
Уверенное понимание принципов сетевой безопасности, безопасности ОС и СУБД.
Понимание принципов работы различных классов средств защиты информации (802.1x, AV, DLP, WAF, IDS/IPS, EDR, NAC) и возможностей их обхода.
Углубленное знание сетевых протоколов (TCP/IP), а также уязвимостей и атак на сетевые протоколы (arp-spoofing, ntlm-relay, slaac attack и т.п.)
Понимание принципов и основных техник социальной инженерии, инструментария для проведения атак;
Знание техник пост-эксплуатации: повышения привилегий, pivoting и закрепления на windows и *nix-системах;
Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, PowerSploit, Nessus, BloodHound и тп)
Опыт и умение модифицировать публичные инструменты под частные случаи
Что будет плюсом:
Участие в профессиональных соревнованиях (CTF, HTB) или Bug Bounty.
Наличие зарегистрированных уязвимостей (CVE, БДУ), публичные выступления или статьи
Опыт администрирования *nix и Windows-систем.
Наличие профессиональных сертификатов (OSCP, eWPTv2, OSCE и подобных)
Знание технологий виртуализации и контейнеризации (Docker, Kubernetes, ESXi)
Почему Джет?