Навыки пентестера: что требуют работодатели
На основе 22 вакансий — частотность навыков, разбивка по грейдам, связки технологий.
Коротко: какие навыки нужны пентестеру в 2026 году
По данным 22 вакансий московского рынка, чаще всего требуют: Python (95.5%), burp suite (63.6%), Linux (59.1%), Bash (54.5%), OWASP (50%).
Для L1: базовый стек — Python, burp suite.
На уровне L2/L3 добавляются: Linux, Bash, OWASP, Windows.
Таблица ниже — реальные требования работодателей по вакансиям, а не учебная программа.
Пентестер: легальный взлом и поиск уязвимостей
Linux — 59.1% вакансий, Python — 95.5%. Пентестер проводит санкционированные атаки на инфраструктуру или приложения, чтобы найти уязвимости раньше злоумышленников. Нужны навыки атакующего, понимание защиты и умение оформить отчёт.
Какие навыки чаще всего требуют от пентестера
Частота упоминания в 22 активных вакансиях. Клик по заголовку колонки — сортировка.
Главный вывод: Python, burp suite встречаются в ≥60% вакансий — это базовый стек. Остальное зависит от специализации: Linux, Bash, OWASP.
| # | Навык | Частота | Доля | Вакансий |
|---|---|---|---|---|
| 1 | Python | | 95.5% | 21 |
| 2 | burp suite | | 63.6% | 14 |
| 3 | Linux | | 59.1% | 13 |
| 4 | Bash | | 54.5% | 12 |
| 5 | OWASP | | 50% | 11 |
| 6 | Windows | | 40.9% | 9 |
| 7 | Java | | 36.4% | 8 |
| 8 | PowerShell | | 31.8% | 7 |
| 9 | metasploit | | 31.8% | 7 |
| 10 | Active Directory | | 31.8% | 7 |
| 11 | Shell | | 31.8% | 7 |
| 12 | PHP | | 31.8% | 7 |
| 13 | JavaScript | | 31.8% | 7 |
| 14 | Nmap | | 27.3% | 6 |
| 15 | тестирование | | 22.7% | 5 |
| 16 | DNS | | 22.7% | 5 |
| 17 | Docker | | 22.7% | 5 |
| 18 | Kubernetes | | 22.7% | 5 |
| 19 | TCP/IP | | 22.7% | 5 |
| 20 | TCP | | 18.2% | 4 |
Доля = процент вакансий пентестера, в которых упоминается навык. Одна вакансия может содержать несколько навыков. На основе 22 вакансий, 19 июля 2026.
Навыки по уровням: L1, L2, L3
Доля вакансий каждого грейда, в которых встречается навык. Фильтр — кнопки ниже. Ячейки с «≈» — оценка по выборке менее 20 вакансий.
Стек по категориям
Навыки сгруппированы по типу технологий. Цифры — частота в вакансиях.
Что учить пентестеру первым
Порядок опирается на частотность навыков по данным вакансий и логику освоения специализации. Список — ориентир, не жёсткое правило.
- 1Сети и операционные системы (59.1%)TCP/IP, DNS, сетевые протоколы, администрирование Linux и Windows.
- 2Основы информационной безопасностиМодели угроз, управление уязвимостями, базовые понятия ИБ, CVSS.
- 3SIEM и мониторинг событийЦентрализованный сбор логов и событий: QRadar, Splunk, MaxPatrol SIEM.
- 4Анализ инцидентовРасследование событий ИБ, форензика, работа с индикаторами компрометации (IoC).
- 5Скриптинг (95.5%)Python или Bash для автоматизации задач ИБ и написания детектирующей логики.
- 6Пентест и форензикаИнструменты тестирования на проникновение: Kali Linux, Metasploit, Burp Suite.
- 7Compliance и регуляторикаISO 27001, GDPR, ФЗ-152, процессы лицензирования ФСТЭК/ФСБ.
Как мы считаем навыки — методология
Источник данных: 22 вакансии в московском сегменте. Навыки извлечены автоматически из текста каждой вакансии. Все значения рассчитываются на основе реальных данных — без ручной редакции.
Доля (share %): доля вакансий профессии, в которых упомянут навык. Одна вакансия может упоминать несколько навыков — суммарная доля может превышать 100%.
Данные по грейдам: грейд определяется по требованиям каждой вакансии (уровень опыта). Ячейки с «≈» — оценка: выборка менее 20 вакансий. Ячейки «—» — данных нет.
Связки навыков: пары, встречающиеся вместе в ≥10 вакансиях (порог надёжности данных).
Зарплатная премия: разница медианы вакансий с навыком к медиане профессии. Показывается при наличии ≥20 вакансий с зарплатой. «Оценка» — 20–29 вакансий.
Обновлено: 19 июля 2026 · 22 вакансии
Курсы для пентестера
Сопоставили программы с реальным стеком из 22 вакансии — оценка соответствия рассчитана автоматически, это не реклама.