О позиции
Мы ищем опытного пентестера для работы в компании METASCAN. Эта позиция предлагает уникальную возможность участвовать в проектах по тестированию на проникновение внешнего периметра, что позволит вам развивать свои навыки и получать опыт в области кибербезопасности.
Чем вы будете заниматься
- Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
- Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).
- Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты).
- Работать с сетевым и IoT-оборудованием, вендорскими решениями.
- Проводить подбор паролей и эксплуатацию уязвимостей.
- Инициировать атаки на веб-приложения (в том числе OWASP TOP 10).
- Составлять отчёты и участвовать во встречах с клиентами.
Требования
- Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team.
- Уверенное знание Linux (на уровне администратора).
- Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
- Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
- Глубокое понимание OWASP TOP 10.
- Опыт работы с результатами или проведением пентестов.
- Практика внедрения NGFW, WAF, IPS и др. систем защиты.
- Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.
- Английский — на уровне чтения технической документации (B1).
Что мы предлагаем
- Конкурентная зарплата до 550 000 ₽.
- Удалённая работа с гибким графиком.
- Возможность профессионального роста и развития в области кибербезопасности.
- Работа в команде профессионалов.
- Участие в интересных и сложных проектах.
- Доступ к современным инструментам и технологиям.
Если вы готовы принять вызов и стать частью нашей команды, откликайтесь на вакансию!
Вакансия предлагает хорошую зарплату и интересные задачи, но требует значительного опыта и навыков в кибербезопасности.
Кто здесь добьётся успеха
Глубокие знания Linux и уверенное владение инструментами, такими как Nmap и Burp, для эффективного тестирования на проникновение.
Способность к самоорганизации и управлению временем, что особенно важно для удаленной работы, где необходимо самостоятельно планировать и выполнять проекты.
Аналитическое мышление и опыт работы с языком программирования Python и скриптами на Bash для автоматизации процессов тестирования.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев