О позиции
Мы ищем опытного пентестера для работы в команде METASCAN. Ваша задача будет заключаться в проведении тестирования на проникновение, что позволит обеспечить безопасность систем и приложений наших клиентов. Эта вакансия пентестера предлагает возможность работать удалённо и участвовать в интересных проектах, которые имеют реальное значение для безопасности данных.
Чем вы будете заниматься
- Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации;
- Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура);
- Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты);
- Работать с сетевым и IoT-оборудованием, вендорскими решениями;
- Проводить подбор паролей и эксплуатацию уязвимостей;
- Инициировать атаки на веб-приложения (в том числе OWASP TOP 10);
- Составлять отчёты и участвовать во встречах с клиентами.
Требования
- Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team;
- Уверенное знание Linux (на уровне администратора);
- Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.);
- Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.;
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.);
- Глубокое понимание OWASP TOP 10;
- Опыт работы с результатами или проведением пентестов;
- Практика внедрения NGFW, WAF, IPS и др. систем защиты;
- Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.;
- Английский — на уровне чтения технической документации (B1).
Что мы предлагаем
- Конкурентоспособная зарплата до 550 000 ₽ (около $6100);
- Удалённая работа с гибким графиком;
- Возможность профессионального роста и обучения;
- Работа в дружной команде профессионалов;
- Участие в интересных и значимых проектах;
- Современные инструменты и технологии для работы.
Вакансия предлагает интересные возможности для пентестеров с хорошими условиями работы. Однако, некоторые детали о компании могли бы быть более ясными.
Кто здесь добьётся успеха
Глубокие знания в области тестирования на проникновение, включая опыт работы с инструментами, такими как Burp и Nmap, для выявления уязвимостей в системах.
Способность работать самостоятельно и эффективно управлять своим временем в условиях удаленной работы, что позволяет успешно справляться с проектами и сроками.
Опыт разработки скриптов на Python для автоматизации задач тестирования, а также понимание принципов OWASP для обеспечения безопасности веб-приложений.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев