Специалист по анализу защищенности / Пентестер

Метаскан — облачный сканер уязвимостей с интеграцией 31 инструмента (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра. Среди клиентов — крупнейшие компании России: Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ. Команда проекта также активно участвует в развитии и поддержке популярных open source-решений: ZAP, dirsearch, cameradar, Katana, Nuclei и других. Что предстоит делать: Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации; Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура); Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты); Работать с сетевым и IoT-оборудованием, вендорскими решениями; Проводить подбор паролей и эксплуатацию уязвимостей; Инициировать атаки на веб-приложения (в том числе OWASP TOP 10); Составлять отчёты и участвовать во встречах с клиентами. Что мы ожидаем: Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team; Уверенное знание Linux (на уровне администратора); Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.); Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.; Опыт написания собственных PoC/эксплойтов (Python, Bash и др.); Глубокое понимание OWASP TOP 10; Опыт работы с результатами или проведением пентестов; Практика внедрения NGFW, WAF, IPS и др. систем защиты; Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.; Образование в сфере ИБ; Английский — на уровне чтения технической документации (B1). Будет плюсом: Навыки программирования (Python, JavaScript, C++, Go); Опыт работы админом Linux/сетевого оборудования; Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU); Знание HADI-циклов, Customer Development, проведение интервью с пользователями. Что мы предлагаем: Полностью удалённая работа. Работа в аккредитованной IT-компании. 31 оплачиваемый день отдыха в год. Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании. Компенсация занятий спортом, курсов английского и сессий с психологом. Участие в реальных проектах с крупнейшими российскими компаниями. Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.