Этичный хакер: легально ищет уязвимости в системах заказчика, чтобы их можно было закрыть до того, как найдёт настоящий злоумышленник. Делится на веб-пентест (поиск уязвимостей в сайтах и API), сетевой пентест, мобильный пентест, физический пентест (проникновение в офис), red team (имитация полноценной целевой атаки на компанию). Главные навыки — глубокое понимание сетей, веб-протоколов, ОС, реверс-инжиниринг, скриптинг (Python, Bash). Спрос на пентестеров высокий, специалистов мало, поэтому зарплаты заметно выше среднего по ИБ: стартовая 150–250 тыс. ₽, senior — 400–700 тыс. ₽. Главные работодатели — специализированные пентест-компании (Bi.Zone, Positive Technologies, Awillix), банки. Хороший выбор для тех, кому скучно в обычной разработке и интересно ломать.
ОКЗ 2529·профессия
Пентестер
ЕГЭ — что обычно нужно
- русский
- математика (проф.)
- информатика
Конкретный набор зависит от специальности и вуза. Открой страницу направления, чтобы увидеть точные требования.
Зарплата на рынке
медиана с HeadHunter подтянется после интеграции hh.ru API
Текущие диапазоны зарплат — в основном описании выше. Они обновляются вручную, не по биржевому курсу: рынок меняется медленнее, чем кажется.
через какие специальности