YoVA YoVA

METASCAN

Пентестер\Pentester\Инженер ИБ в RedTeam команду

200 000 - 300 000 RUR
  • Москва
  • Полная занятость
  • Удаленная работа
  • От 1 года до 3 лет
  • Linux
  • Информационная безопасность
  • Burp Suite
  • MaxPatrol
  • Pentest
  • Тестирование на проникновение
  • TCP/IP
  • Acunetix
  • Nessus
  • OWASP ZAP
  • IPTables
  • NGFW
  • WAF
  • IPS
  • Kali Linux
  • Fortigate
  • OWASP
  • Nuclei
  • Patator
  • Dirsearch
  • ffuf
  • Английский — B1 — Средний

Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". "Под капотом" 29 инструментов (amass, zap, nuclei, dirsearch, NSE, hydra, patator, etc) для поиска уязвимостей.

Мы ищем уязвимости на внешнем периметре для Сбербанка, ВТБ, Альфабанка, Ростелекома, Wildberries, DNS, МКБ.

Участвуем в разработке ZAP, dirsearch, cameradar, Katana, Nuclei и других инструментов с открытым исходным кодом.

В RedTeam команде вы будете находить и разбирать уязвимости внешних периметров защищаемых компаний, доносить их до команды ИБ клиента, помогать им с устранением.

Чем предстоит заниматься:

  • Находить уязвимости в сетевом периметре клиентов с помощью Метаскан и инструментов на ваше усмотрение;
  • Тестировать 1-day эксплойты и новые инструменты поиска уязвимостей;
  • Выявлять ложные срабатывания;
  • Проводить встречи с ИБ-отделами клиентов;
  • Помогать клиентам при эксплуатации, диагностировать и устранять проблемы при сканировании.

Что мы ожидаем:

  • Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.);
  • Уверенный пользователь Linux (bash, systemd, iptables);
  • Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10;
  • Английский язык B1.
  • Вакансия подойдет вам, если вы бывший администратор Linux или сетевик, который хотел бы перейти в сферу информационной безопасности.

Преимуществом будет:

  • Опыт проведения тестирований на проникновение или работы с результатами таких тестов;
  • Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI);
  • Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Invicti, MaxPatrol или другими;
  • Опыт программирования на Python \ Javascript \ C++ \ Go;
  • Опыт работы с BurpSuite или ZAP;
  • Опыт работы администратором Linux;
  • Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью.

Что мы предлагаем:;

  • Полная удаленка, основной рабочий инструмент - Discord.
  • Работа в аккредитованной IT-компании;
  • 31 оплачиваемый день отдыха в году;
  • Обучение на курсах по Linux | Сетям | ИБ, за счет организации;
  • Компенсация занятий спортом, обучения английскому языку, работы с
  • психологом.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены