Пентестер (Удалённая работа)@ METASCAN

О позиции

Мы ищем опытного пентестера для работы в команде METASCAN. Ваша задача будет заключаться в проведении тестирования на проникновение, что позволит обеспечить безопасность систем и приложений наших клиентов. Эта вакансия пентестера предлагает возможность работать удалённо и участвовать в интересных проектах, которые имеют реальное значение для безопасности данных.

Чем вы будете заниматься

• Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации;
• Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура);
• Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты);
• Работать с сетевым и IoT-оборудованием, вендорскими решениями;
• Проводить подбор паролей и эксплуатацию уязвимостей;
• Инициировать атаки на веб-приложения (в том числе OWASP TOP 10);
• Составлять отчёты и участвовать во встречах с клиентами.

Требования

• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
• Уверенное знание Linux (на уровне администратора);
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
• Глубокое понимание OWASP TOP 10;
• Опыт работы с результатами или проведением пентестов;
• Практика внедрения NGFW, WAF, IPS и др. систем защиты;
• Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.;
• Английский — на уровне чтения технической документации (B1).

Что мы предлагаем

• Конкурентоспособная зарплата до 550 000 ₽ (около $6100);
• Удалённая работа с гибким графиком;
• Возможность профессионального роста и обучения;
• Работа в дружной команде профессионалов;
• Участие в интересных и значимых проектах;
• Современные инструменты и технологии для работы.