О позиции
Мы ищем опытного пентестера для работы в компании METASCAN. Эта позиция предлагает уникальную возможность участвовать в проектах по тестированию на проникновение внешнего периметра, что позволит вам развивать свои навыки и получать опыт в области кибербезопасности.
Чем вы будете заниматься
- Проводить проекты по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
- Выполнять разведку (TLD, поддомены, автономные системы, инфраструктура).
- Анализировать и эксплуатировать системные сервисы (NSE-скрипты, PoC, эксплойты).
- Работать с сетевым и IoT-оборудованием, вендорскими решениями.
- Проводить подбор паролей и эксплуатацию уязвимостей.
- Инициировать атаки на веб-приложения (в том числе OWASP TOP 10).
- Составлять отчёты и участвовать во встречах с клиентами.
Требования
- Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team.
- Уверенное знание Linux (на уровне администратора).
- Понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
- Навыки работы с пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
- Глубокое понимание OWASP TOP 10.
- Опыт работы с результатами или проведением пентестов.
- Практика внедрения NGFW, WAF, IPS и др. систем защиты.
- Знакомство с коммерческими сканерами: Qualys, Nessus, Rapid7, Acunetix и др.
- Английский — на уровне чтения технической документации (B1).
Что мы предлагаем
- Конкурентная зарплата до 550 000 ₽.
- Удалённая работа с гибким графиком.
- Возможность профессионального роста и развития в области кибербезопасности.
- Работа в команде профессионалов.
- Участие в интересных и сложных проектах.
- Доступ к современным инструментам и технологиям.
Если вы готовы принять вызов и стать частью нашей команды, откликайтесь на вакансию!
Вакансия предлагает хорошую зарплату и интересные задачи, но требует значительного опыта и навыков в кибербезопасности.
Кто здесь добьётся успеха
Глубокие знания в области кибербезопасности, включая опыт работы с инструментами, такими как Burp и Nmap, для эффективного проведения тестирования на проникновение.
Способность работать самостоятельно в удаленном режиме, с высокой самоорганизацией и инициативностью в решении задач, что особенно важно для работы в распределенной команде.
Опыт написания скриптов на Python и Bash для автоматизации задач пентестинга, что позволяет оптимизировать рабочие процессы и повысить эффективность тестирования.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев