YoVA YoVA

METASCAN

Пентестер\Pentester\Инженер ИБ в RedTeam команду

Не указана
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • Linux
  • Информационная безопасность
  • Burp Suite
  • MaxPatrol
  • Pentest
  • Тестирование на проникновение
  • TCP/IP
  • Acunetix
  • Nessus
  • OWASP ZAP
  • IPTables
  • NGFW
  • WAF
  • IPS
  • Kali Linux
  • Fortigate
  • OWASP
  • Nuclei
  • Patator
  • Dirsearch
  • ffuf
  • Английский — B1 — Средний

Метаскан — облачный сканер уязвимостей, объединяющий 29 лучших инструментов в одном ядре (amass, ZAP, Nuclei, dirsearch, NSE, hydra, patator и др.).

Миссия сервиса — выявление уязвимостей на внешнем периметре крупнейших компаний России. Среди клиентов — Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ и другие — ведущие организации, доверяющие «Метаскану» обеспечение своей кибербезопасности.

Помимо эксплуатации собственного продукта, команда проекта активно вносит вклад в развитие open-source-решений, таких как ZAP, dirsearch, cameradar, Katana, Nuclei и другие.

Сейчас в Red Team-команду открыта вакансия специалиста, задача которого — выявление, анализ и передача информации об уязвимостях командам ИБ заказчиков для оперативного устранения рисков до наступления инцидентов.

Что вы будете делать:

  • Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору.
  • Проверять 1-day эксплойты, экспериментировать с новыми методами поиска уязвимостей.
  • Фильтровать ложные срабатывания, делая отчёты максимально точными и полезными.
  • Участвовать во встречах с ИБ-отделами заказчиков, доносить информацию о найденных уязвимостях и путях их устранения.
  • Поддерживать клиентов на этапе эксплуатации — разбирать проблемы сканирования, помогать в интерпретации результатов.

Что мы ожидаем от вас:

  • Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.).
  • Уверенное владение Linux (bash, systemd, iptables).
  • Понимание уязвимостей уровня OWASP TOP 10 и принципов их эксплуатации.
  • Английский язык на уровне не ниже B1 — чтение технической документации, переписка.

Подойдёт, если вы:

— Бывший Linux-админ или сетевой инженер, желающий перейти в сферу ИБ.

Будет плюсом:

  • Опыт проведения пентестов или работы с их результатами.
  • Опыт внедрения средств защиты (NGFW, IPS, WAF, DPI).
  • Знание сканеров уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.).
  • Навыки программирования на Python, JavaScript, C++, Go.
  • Опыт работы с Burp Suite, ZAP.
  • Администрирование Linux-систем.
  • Понимание HADI-циклов, Customer Development, опыт проблемных интервью (если интересует развитие продукта).

Что мы предлагаем:

  • Полностью удалённая работа. Основной рабочий инструмент — Discord.
  • Работа в аккредитованной IT-компании.
  • 31 оплачиваемый день отдыха в год.
  • Обучение на профильных курсах по Linux, сетям и ИБ — за счёт компании.
  • Компенсация занятий спортом, курсов английского и сессий с психологом.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены