Пентестер

Ищем практикующего пентестера для выполнения внешних тестов на проникновение и сопровождения клиентских проектов. Позиция сочетает автоматизированное сканирование, ручную эксплуатацию уязвимостей и подготовку отчётов для технических и коммерческих команд.

Условия и бонусы

• Полностью удалённая работа (на территории РФ);

• Официальное оформление по трудовому договору;

• Обучение и развитие за счёт компании (сети, ИБ, Linux);

• 30 календарных дней отпуска в год;

• Работа в технически сильной команде и возможность участия в профессиональных мероприятиях.

Обязанности

• Проведение внешних пентестов: разведка, сканирование, эксплуатация и пост-эксплуатация;

• Сбор и анализ данных об инфраструктуре (доменная структура, поддомены, сервисы, публичные артефакты);

• Поиск и эксплуатация веб- и системных уязвимостей (включая OWASP TOP 10);

• Подготовка технических отчётов и взаимодействие с заказчиками/пресейл-командой;

• Участие в развитии внутренних процессов, создание PoC и автоматизации проверок.

Требования

• Опыт в пентесте / багбаунти / red team;

• Уверенные навыки работы в Linux (уровень администратора);

• Понимание сетевых протоколов и архитектуры (OSI, DNS, HTTP и др.);

• Практический опыт с инструментами для разведки и тестирования (например Burp/ZAP, Nmap, ffuf, Nuclei, Amass и пр.);

• Умение писать PoC/скрипты для автоматизации (Python, Bash или аналогичные);

• Знание методов обхода WAF/NGFW/IPS — будет преимуществом;

• Умение ясно и профессионально коммуницировать с техническими и бизнес-контактами;

Если тебе важны сложные задачи, сильная команда и реальные вызовы в области безопасности — откликайся!