YoVA YoVA

Star-Staff

Pentester

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 3 до 6 лет

Ищу Pentester в компанию, которая разработала и развивает свой облачный инструмент для поиска уязвимостей. Среди наших клиентов Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, СПБ Биржа.

Чем предстоит заниматься:

  • Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
  • Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
  • Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
  • Подбор паролей;
  • Эксплуатация уязвимостей системных сервисов;
  • Эксплуатация веб-уязвимостей;
  • Написание отчёта и участие в отчётной встрече вместе с командой.

    Что мы ожидаем:

  • Понимание Linux на уровне администратора;
  • Опыт поиска уязвимостей во внешней инфраструктуре в качестве пентестера, багхантера или участия в RedTeam активностях;
  • Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
  • Опыт работы с инструментами для пентеста и понимание их работы (Burp / Zap, Ffuf /Dirsearch / Feroxbuster, Nuclei, Amass / Subfinder, Nmap и др.);
  • Умение самостоятельно писать эксплойты или PoC под известные уязвимости с использованием скриптовых языков (Python, Bash и др.);
  • Уверенное и глубокое понимание эксплуатации уязвимостей из OWASP TOP 10;
  • Английский язык B1.


    Будет плюсом:

  • Опыт проведения тестирований на проникновение или работы с результатами таких тестов;
  • Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF,DPI);
  • Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Rapid7, MaxPatrol или другими;
  • Опыт программирования на Python \ Javascript \ C++ \ Go;
  • Опыт работы администратором Linux или администратором сетевого оборудования;
  • Публичные статьи, написанные инструменты для пентеста, выявленные CVE / BDU уязвимости;
  • Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью.

    Со своей стороны предлагаем:
  • Зарплата состоит из оклада и хорошей премиальной части;
  • 30 дней оплачиваемого отпуска в году;
  • Обучение на курсах по Linux | Сетям | ИБ, за счет организации;
  • Компенсация занятий спортом, обучения английскому языку, работы с психологом;
  • Полностью удаленная работа
  • График работы с 10 до 19 (виртуальный офис).
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены