Пентестер\Pentester\Инженер ИБ в RedTeam команду

METASCAN

Пентестер\Pentester\Инженер ИБ в RedTeam команду

Москва, улица Милашенкова, 9к1

Метро: Фонвизинская

Описание вакансии

Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". "Под капотом" 29 инструментов (amass, zap, nuclei, dirsearch, NSE, hydra, patator, etc) для поиска уязвимостей.

Мы ищем уязвимости на внешнем периметре для Сбербанка, ВТБ, Альфабанка, Ростелекома, Wildberries, DNS, МКБ.

Участвуем в разработке ZAP, dirsearch, cameradar, Katana, Nuclei и других инструментов с открытым исходным кодом.

В RedTeam команде вы будете находить и разбирать уязвимости внешних периметров защищаемых компаний, доносить их до команды ИБ клиента, помогать им с устранением.

Чем предстоит заниматься:

  • Находить уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение;
  • Тестировать 1-day эксплойты и новые инструменты поиска уязвимостей;
  • Выявлять ложные срабатывания;
  • Проводить встречи с ИБ-отделами клиентов;
  • Помогать клиентам при эксплуатации, диагностировать и устранять проблемы при сканировании.

Что мы ожидаем:

  • Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.);
  • Уверенный пользователь Linux (bash, systemd, iptables);
  • Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
  • Английский язык B1.
  • Вакансия подойдет вам, если вы бывший администратор Linux или сетевик, который хотел бы перейти в сферу информационной безопасности.

Преимуществом будет:

  • Опыт проведения тестирований на проникновение или работы с результатами таких тестов;
  • Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);
  • Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Invicti, MaxPatrol или другими;
  • Опыт программирования на Python \ Javascript \ C++ \ Go;
  • Опыт работы с BurpSuite или ZAP;
  • Опыт работы администратором Linux;
  • Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью.

Что мы предлагаем:;

  • Полная удаленка, основной рабочий инструмент - Discord.
  • Работа в аккредитованной IT-компании;
  • 31 оплачиваемый день отдыха в году;
  • Обучение на курсах по Linux | Сетям | ИБ, за счет организации;
  • Компенсация занятий спортом, обучения английскому языку, работы с
  • психологом.
Навыки
  • Linux
  • Информационная безопасность
  • Burp Suite
  • MaxPatrol
  • Pentest
  • Тестирование на проникновение
  • TCP/IP
  • Acunetix
  • Nessus
  • OWASP ZAP
  • IPTables
  • NGFW
  • WAF
  • IPS
  • Kali Linux
  • Fortigate
  • OWASP
  • Nuclei
  • Patator
  • Dirsearch
  • ffuf
Посмотреть контакты работодателя

Адрес

Похожие вакансии

METASCAN
Удаленная работа
  • Москва

  • до 550000 RUR

Рекомендуем
NGRSOFTLAB
Удаленная работа
  • Москва

  • до 550000 RUR

Рекомендуем
METASCAN
Удаленная работа
  • Москва

  • до 230000 RUR

Рекомендуем
Удаленная работа
  • Москва

  • до 230000 RUR

Юрент
Удаленная работа
  • Москва

  • до 230000 RUR

Cloud Networks
Удаленная работа
  • Москва

  • до 230000 RUR

Флант
Удаленная работа
  • Москва

  • до 230000 RUR

Т-Банк
Удаленная работа
  • Москва

  • до 230000 RUR

Avanpost
Удаленная работа
  • Москва

  • до 230000 RUR

Открытая мобильная платформа

Разработчик C++, Qt (команда мобильных сервисов)

Открытая мобильная платформа

Удаленная работа
  • Москва

  • до 230000 RUR

LLC Omniverse
Удаленная работа
  • Москва

  • до 230000 RUR

Outlines Technologies
Удаленная работа
  • Москва

  • до 230000 RUR

Удаленная работа
  • Москва

  • до 230000 RUR

Национальная система платежных карт
Удаленная работа
  • Москва

  • до 230000 RUR

Удаленная работа
  • Москва

  • до 200000 RUR

Профи.ру
Удаленная работа
  • Москва

  • до 200000 RUR

Циан
Удаленная работа
  • Москва

  • до 200000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию