Пентестер \ Pentester \ Инженер ИБ в RedTeam команду

Метаскан — облачный сканер уязвимостей, объединяющий 29 лучших инструментов в одном ядре (amass, ZAP, Nuclei, dirsearch, NSE, hydra, patator и др.).

Миссия сервиса — выявление уязвимостей на внешнем периметре крупнейших компаний России. Среди клиентов — Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ и другие — ведущие организации, доверяющие «Метаскану» обеспечение своей кибербезопасности.

Помимо эксплуатации собственного продукта, команда проекта активно вносит вклад в развитие open-source-решений, таких как ZAP, dirsearch, cameradar, Katana, Nuclei и другие.

Сейчас в Red Team-команду открыта вакансия специалиста, задача которого — выявление, анализ и передача информации об уязвимостях командам ИБ заказчиков для оперативного устранения рисков до наступления инцидентов.

Что вы будете делать:

• Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору.
• Проверять 1-day эксплойты, экспериментировать с новыми методами поиска уязвимостей.
• Фильтровать ложные срабатывания, делая отчёты максимально точными и полезными.
• Участвовать во встречах с ИБ-отделами заказчиков, доносить информацию о найденных уязвимостях и путях их устранения.
• Поддерживать клиентов на этапе эксплуатации — разбирать проблемы сканирования, помогать в интерпретации результатов.

Что мы ожидаем от вас:

• Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.).
• Уверенное владение Linux (bash, systemd, iptables).
• Понимание уязвимостей уровня OWASP TOP 10 и принципов их эксплуатации.
• Опыт проведения пентестов или работы с их результатами.
• Опыт внедрения средств защиты (NGFW, IPS, WAF, DPI).

Будет плюсом:

• Знание сканеров уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.).
• Навыки программирования на Python, JavaScript, C++, Go.
• Опыт работы с Burp Suite, ZAP.
• Администрирование Linux-систем.
• Понимание HADI-циклов, Customer Development, опыт проблемных интервью (если интересует развитие продукта).

Что мы предлагаем:

• Полностью удалённая работа.
• Работа в аккредитованной IT-компании.
• 31 оплачиваемый день отдыха в год.
• Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
• Компенсация занятий спортом, курсов английского и сессий с психологом.

• Участие в реальных проектах с крупнейшими российскими компаниями.

• Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.