YoVA YoVA

METASCAN

Пентестер\Pentester в Offensive команду

200 000 - 550 000 RUR
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет
  • Linux
  • Информационная безопасность
  • Управление проектами
  • Пресейл
  • Burp Suite
  • Python
  • MaxPatrol
  • Pentest
  • Тестирование на проникновение
  • OSINT
  • TCP/IP
  • Acunetix
  • Nessus
  • JavaScript
  • OWASP ZAP
  • IPTables
  • NGFW
  • WAF
  • IPS
  • Docker
  • Английский — B1 — Средний

Метаскан — облачный сканер уязвимостей с интеграцией 29 инструментов (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.

Среди клиентов — крупнейшие компании России: Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ.

Команда проекта также активно участвует в развитии и поддержке популярных open source-решений: ZAP, dirsearch, cameradar, Katana, Nuclei и других.

Что предстоит делать:

  • Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации;

  • Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура);

  • Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты);

  • Работать с сетевым и IoT-оборудованием, вендорскими решениями;

  • Проводить подбор паролей и эксплуатацию уязвимостей;

  • Инициировать атаки на веб-приложения (в том числе OWASP TOP 10);

  • Составлять отчёты и участвовать во встречах с клиентами.

Что мы ожидаем:

  • Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;

  • Уверенное знание Linux (на уровне администратора);

  • Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);

  • Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;

  • Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);

  • Глубокое понимание OWASP TOP 10;

  • Английский — на уровне чтения технической документации (B1).

  • Опыт работы с результатами или проведением пентестов;

  • Практика внедрения NGFW, WAF, IPS и др. систем защиты;

  • Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.;

Будет плюсом:

  • Навыки программирования (Python, JavaScript, C++, Go);

  • Опыт работы админом Linux/сетевого оборудования;

  • Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU);

  • Знание HADI-циклов, Customer Development, проведение интервью с пользователями.

Что мы предлагаем:

  • Полностью удалённая работа. Основной рабочий инструмент — Discord.
  • Работа в аккредитованной IT-компании.
  • 31 оплачиваемый день отдыха в год.
  • Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
  • Компенсация занятий спортом, курсов английского и сессий с психологом.

  • Участие в реальных проектах с крупнейшими российскими компаниями.

  • Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены