Администратор Linux (в информационную безопасность)

Администратор Linux (с переходом в информационную безопасность)

Мы — команда "Метаскан", создаём облачный сканер для поиска уязвимостей, в котором используются 29 инструментов, включая Amass, ZAP, Nuclei, dirsearch, NSE, Hydra, Patator и другие.

Наши клиенты — крупнейшие компании России: Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ и другие.
Мы также участвуем в разработке open-source инструментов: ZAP, dirsearch, cameradar, Katana, Nuclei и др.

Кого мы ищем:
Системного администратора с уверенными знаниями Linux, который заинтересован в переходе в сферу информационной безопасности.
Это отличный старт для тех, кто уже начал изучать ИБ, запускал сканеры, настраивал iptables, автоматизировал задачи скриптами и хочет перейти в направление offensive security.

Чем предстоит заниматься:

• Находить уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение;
• Тестировать 1-day эксплойты и новые инструменты поиска уязвимостей;
• Выявлять ложные срабатывания;
• Проводить встречи с ИБ-отделами клиентов;
• Помогать клиентам при эксплуатации, диагностировать и устранять проблемы при сканировании.

Требования:

• Уверенные знания Linux (Debian/Ubuntu, bash, systemd);

• Понимание работы сетевых протоколов, iptables, tcpdump;

• Опыт автоматизации типовых задач (bash, Python — как плюс);

• Желание и мотивация развиваться в информационной безопасности.

Будет плюсом:

• Опыт работы с инструментами сканирования уязвимостей;

• Участие в CTF, хакатонах или самостоятельные исследования в ИБ;

• Наличие профильных аккаунтов (GitHub, CTFtime, Hack The Box и т.д.).

Что мы предлагаем:

• Удалённый формат работы (основной инструмент — Discord);

• Работа в аккредитованной IT-компании;

• 31 оплачиваемый день отдыха в году;

• Обучение за счёт компании (курсы по Linux, сетям и ИБ);

• Компенсация на занятия спортом, английским языком, консультации с психологом;

• Участие в проектах, которые реально влияют на безопасность крупных компаний.

Важно:
Мы рассматриваем отклики только с сопроводительным письмом, в котором необходимо:

• Кратко рассказать, почему вам интересно перейти в ИБ;

• Указать, какие шаги вы уже сделали в этом направлении;

• При наличии — прикрепить ссылки на профили (GitHub, CTFtime, Hack The Box и т.д.)