Пентестер (Кибербезопасность)@ METASCAN

О позиции

Мы ищем опытного пентестера для работы в компании METASCAN. Эта позиция предлагает уникальную возможность участвовать в проектах по тестированию на проникновение внешнего периметра, что позволит вам развивать свои навыки и получать опыт в области кибербезопасности.

Чем вы будете заниматься

• Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
• Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).
• Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты).
• Работать с сетевым и IoT-оборудованием, вендорскими решениями.
• Проводить подбор паролей и эксплуатацию уязвимостей.
• Инициировать атаки на веб-приложения (в том числе OWASP TOP 10).
• Составлять отчёты и участвовать во встречах с клиентами.

Требования

• Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team.
• Уверенное знание Linux (на уровне администратора).
• Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
• Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
• Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
• Глубокое понимание OWASP TOP 10.
• Опыт работы с результатами или проведением пентестов.
• Практика внедрения NGFW, WAF, IPS и др. систем защиты.
• Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.
• Английский — на уровне чтения технической документации (B1).

Что мы предлагаем

• Конкурентная зарплата до 550 000 ₽.
• Удалённая работа с гибким графиком.
• Возможность профессионального роста и развития в области кибербезопасности.
• Работа в команде профессионалов.
• Участие в интересных и сложных проектах.
• Доступ к современным инструментам и технологиям.

Если вы готовы принять вызов и стать частью нашей команды, откликайтесь на вакансию!