Специалист по анализу защищенности / Пентестер

Требуемый опыт: От 1 года до 3 лет
График: На месте работодателя
Тип занятости: Полная занятость
Адрес: Москва улица Радио 24
Метро: Бауманская

Системный интегратор в области информационной безопасности приглашает по ПОЛНЫЙ рабочий день пентестера. Готовы рассмотреть с местом жительства в СПб

Обязанности:

— Анализ защищенности веб-приложений: поиск уязвимостей (OWASP Top 10), логических ошибок и недостатков конфигурации.

— Анализ защищенности мобильных приложений: базовый аудит клиентских частей (iOS / Android) и их API.

— Социальная инженерия (для заказчиков): подготовка и проведение регулярных фишинговых кампаний для проверки осведомленности сотрудников.

— Внутренний пентест (для заказчиков) : участие в базовых проектах по анализу защищенности внутренней инфраструктуры (AD, сетевой периметр).

— Отчетность: документирование найденных уязвимостей, демонстрация векторов атак (PoC) и формирование понятных рекомендаций по устранению.

Требования:

— Опыт работы специалистом по анализу защищенности (веб, пентест).

— Понимание принципов работы веб-протоколов (HTTP/HTTPS, REST API, WebSockets).

— Базовые навыки работы с профильным инструментарием (Burp Suite, OWASP ZAP, Nmap, Metasploit, Wireshark).

— Понимание векторов атак на инфраструктуру и базовых механизмов безопасности Windows/Linux.

— Представление о специфике мобильного пентеста (OWASP MASVS/MASTG) или огромное желание быстро в это вникнуть.

— Навыки написания простых скриптов (Python, Bash) для автоматизации рутины.

— Знание сетевых протоколов стека TCP/IP и их слабых мест;

— Знание инструментария по анализу защищенности (наличие обучения и сертификатов);

— Желание развиваться и совершенствоваться в профессиональной области;

— Понимание технологий защиты информации (WAF, МЭ, VPN, VLAN, IPS/IDS и т.д).

Желательно:

— Опыт проведения анализа исходных кодов приложений;

— Опыт тестирования защищенности сетевых и информационных инфраструктур;

— Опыт работы с популярными сетевыми сервисами и ОС в качестве администратора продакшн-систем;

— Опыт работы специалистом по анализу защищенности/пентестером.

ARinteg
Автор: ARinteg
Компания ARinteg — разработчик программного обеспечения и решений в сфере информационной безопасности с глубокой экспертизой в аудите и консалтинге, предоставляющий полный спектр услуг по защите информации и интеграции готовых решений; компания является лицензиатом ФСТЭК, МЧС России и ФСБ, с 1996 года занимается подбором, поставкой, внедрением и технической поддержкой программных и аппаратных решений, с 2021 года развивает собственные продукты, а также входит в топ-50 ИБ-разработчиков ПО по версии TAdviser (2025) и в топ-40 крупнейших поставщиков решений для защиты информации по версии CNews (2025).
Комментарии: