Метаскан — облачный сканер уязвимостей с интеграцией 31 инструмента (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра.
Среди клиентов — крупнейшие компании России: Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ.
Команда проекта также активно участвует в развитии и поддержке популярных open source-решений: ZAP, dirsearch, cameradar, Katana, Nuclei и других.
Что предстоит делать:
-
Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации;
-
Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура);
-
Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты);
-
Работать с сетевым и IoT-оборудованием, вендорскими решениями;
-
Проводить подбор паролей и эксплуатацию уязвимостей;
-
Инициировать атаки на веб-приложения (в том числе OWASP TOP 10);
-
Составлять отчёты и участвовать во встречах с клиентами.
Что мы ожидаем:
-
Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
-
Уверенное знание Linux (на уровне администратора);
-
Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
-
Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
-
Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
-
Глубокое понимание OWASP TOP 10;
-
Опыт работы с результатами или проведением пентестов;
-
Практика внедрения NGFW, WAF, IPS и др. систем защиты;
-
Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.;
-
Образование в сфере ИБ;
-
Английский — на уровне чтения технической документации (B1).
Будет плюсом:
-
Навыки программирования (Python, JavaScript, C++, Go);
-
Опыт работы админом Linux/сетевого оборудования;
-
Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU);
-
Знание HADI-циклов, Customer Development, проведение интервью с пользователями.
Что мы предлагаем:
- Полностью удалённая работа.
- Работа в аккредитованной IT-компании.
- 31 оплачиваемый день отдыха в год.
- Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
- Компенсация занятий спортом, курсов английского и сессий с психологом.
-
Участие в реальных проектах с крупнейшими российскими компаниями.
-
Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.
Похожие вакансии
опыт в онлайн-школах. - опыт построения отношений с клиентом и продаж в переписке, на диагностике. - умение закрывать в переписке заявки...
Опыт B2B-продаж от 3 лет в SaaS, PIM, DAM или ecommerce-продуктах для брендов и ритейла.
Опытный пользователь ПК (Office). Знание рынка ценных бумаг (общее знание о видах ценных бумаг, их свойствах, рисках). Приветствуется общее знание...
Опыт в автоматизации тестирования от 3 лет. Понимание основных принципов тестирования и автоматизации. Умение писать автотесты. Знание техник тест-дизайна.
Имеете опыт в B2B-продажах от 3 лет (автозапчасти). Понимаете специфику кузовных деталей: умеете подбирать запчасти под модель...