Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.
Эта вакансия платит больше рынка
На 60% выше медианы Security по 33 вакансиям за 90 дней.
Что предстоит делать
Метаскан — облачный сканер уязвимостей с интеграцией 31 инструмента (amass, ZAP, nuclei, dirsearch, NSE, hydra, patator и др.) для комплексного анализа внешнего периметра. Среди клиентов — крупнейшие компании России: Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ. Команда проекта также активно участвует в развитии и поддержке популярных open source-решений: ZAP, dirsearch, cameradar, Katana, Nuclei и других. Что предстоит делать: • Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации; • Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура); • Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты); • Работать с сетевым и IoT-оборудованием, вендорскими решениями; • Проводить подбор паролей и эксплуатацию уязвимостей; • Инициировать атаки на веб-приложения (в том числе OWASP TOP 10); • Составлять отчёты и участвовать во встречах с клиентами. Что мы ожидаем: • Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team; • Уверенное знание Linux (на уровне администратора); • Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.); • Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.; • Опыт написания собственных PoC/эксплойтов (Python, Bash и др.); • Глубокое понимание OWASP TOP 10; • Опыт работы с результатами или проведением пентестов; • Практика внедрения NGFW, WAF, IPS и др. систем защиты; • Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.; • Образование в сфере ИБ; • Английский — на уровне чтения технической документации (B1). Будет плюсом: • Навыки программирования (Python, JavaScript, C++, Go); • Опыт работы админом Linux/сетевого оборудования; • Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU); • Знание HADI-циклов, Customer Development, проведение интервью с пользователями.
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в METASCAN
3 активные вакансии в компании
Инженер по инфраструктуре
Метаскан ищет опытного инженера по инфраструктуре для работы с крупной облачной инфраструктурой (250+ серверов). Нужно настраивать мониторинг, аутентификацию, автоматизировать масштабирование и обеспечивать отказоустойчивость. Предлагают удалённую работу, оформление по ТК и оплату обучения.
Инженер по инфраструктуре
Метаскан ищет опытного инженера по инфраструктуре для работы с облачной инфраструктурой из 250+ серверов. Нужно настраивать мониторинг, аутентификацию и автоматизацию, обеспечивать отказоустойчивость. Предлагают удалённую работу, оформление по ТК и оплату обучения.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Специалист по информационной безопасности
~994 500 – 1 909 440 ₸ оценка
Ищем опытного специалиста по информационной безопасности для аудита рисков, управления уязвимостями и развития архитектуры безопасности. Требуется 3-5+ лет опыта в кибербезопасности, знание IAM, hardening и incident response. Предлагаем гибкий формат работы, ДМС, компенсацию спорта и языков.
AppSec / Security Engineer
Компания ищет специалиста по безопасности для аудита микросервисов, приоритизации уязвимостей и развития практик безопасной разработки. Требуются навыки моделирования угроз, работы с Burp Suite и знание OWASP. Предлагают гибридный или удаленный формат, ДМС и обучение.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.