Вакансия: Пентестер Pentester Инженер ИБ в RedTeam команду
Описание вакансии
Метаскан облачный сканер уязвимостей, объединяющий 29 лучших инструментов в одном ядре (amass, ZAP, Nuclei, dirsearch, NSE, hydra, patator и др.).
Миссия сервиса выявление уязвимостей на внешнем периметре крупнейших компаний России. Среди клиентов Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ и другие ведущие организации, доверяющие Метаскану обеспечение своей кибербезопасности.
Помимо эксплуатации собственного продукта, команда проекта активно вносит вклад в развитие open-source-решений, таких как ZAP, dirsearch, cameradar, Katana, Nuclei и другие.
Сейчас в Red Team-команду открыта вакансия специалиста, задача которого выявление, анализ и передача информации об уязвимостях командам ИБ заказчиков для оперативного устранения рисков до наступления инцидентов.
Что вы будете делать:
- Проводить тестирование периметра клиентов с помощью Метаскан и дополнительных инструментов по своему выбору.
- Проверять 1-day эксплойты, экспериментировать с новыми методами поиска уязвимостей.
- Фильтровать ложные срабатывания, делая отчёты максимально точными и полезными.
- Участвовать во встречах с ИБ-отделами заказчиков, доносить информацию о найденных уязвимостях и путях их устранения.
- Поддерживать клиентов на этапе эксплуатации разбирать проблемы сканирования, помогать в интерпретации результатов.
Что мы ожидаем от вас:
- Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.).
- Уверенное владение Linux (bash, systemd, iptables).
- Понимание уязвимостей уровня OWASP TOP 10 и принципов их эксплуатации.
- Английский язык на уровне не ниже B1 чтение технической документации, переписка.
Подойдёт, если вы :
Бывший Linux-админ или сетевой инженер, желающий перейти в сферу ИБ.
Будет плюсом:
- Опыт проведения пентестов или работы с их результатами.
- Опыт внедрения средств защиты (NGFW, IPS, WAF, DPI).
- Знание сканеров уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.).
- Навыки программирования на Python, JavaScript, C++, Go.
- Опыт работы с Burp Suite, ZAP.
- Администрирование Linux-систем.
- Понимание HADI-циклов, Customer Development, опыт проблемных интервью (если интересует развитие продукта).
Что мы предлагаем:
- Полностью удалённая работа. Основной рабочий инструмент Discord.
- Работа в аккредитованной IT-компании.
- 31 оплачиваемый день отдыха в год.
- Обучение на профильных курсах по Linux, сетям и ИБ за счёт компании.
- Компенсация занятий спортом, курсов английского и сессий с психологом.
