Пентестер / Инженер ИБ в Red Team (удалённо)

О компании и команде

Мы — команда «Метаскан», разработчики облачного сканера уязвимостей, объединяющего 29 лучших инструментов в одном ядре (amass, ZAP, Nuclei, dirsearch, NSE, hydra, patator и др.).

Наша миссия — выявлять уязвимости на внешнем периметре крупнейших компаний России:

Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ — наши клиенты доверяют нам свою безопасность.

Кроме эксплуатации собственного продукта, мы вносим вклад в развитие open-source: ZAP, dirsearch, cameradar, Katana, Nuclei и других.

Сейчас в нашу Red Team-команду мы ищем специалиста, который будет выявлять, разбирать и доносить уязвимости до команд ИБ заказчиков, помогая устранить риски до инцидентов.

Что вы будете делать:

• Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору.
• Проверять 1-day эксплойты, экспериментировать с новыми методами поиска уязвимостей.
• Фильтровать ложные срабатывания, делая отчёты максимально точными и полезными.
• Участвовать во встречах с ИБ-отделами заказчиков, доносить информацию о найденных уязвимостях и путях их устранения.
• Поддерживать клиентов на этапе эксплуатации — разбирать проблемы сканирования, помогать в интерпретации результатов.

Ожидания от кандидата

• Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.).
• Уверенное владение Linux (bash, systemd, iptables).
• Понимание уязвимостей уровня OWASP TOP 10 и принципов их эксплуатации.
• Английский язык на уровне не ниже B1 — чтение технической документации, переписка.

Подойдёт, если вы:

— бывший Linux-админ или сетевой инженер, желающий перейти в сферу ИБ.

Будет плюсом:

• Опыт проведения пентестов или работы с их результатами.
• Опыт внедрения средств защиты (NGFW, IPS, WAF, DPI).
• Знание сканеров уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.).
• Навыки программирования на Python, JavaScript, C++, Go.
• Опыт работы с Burp Suite, ZAP.
• Администрирование Linux-систем.
• Понимание HADI-циклов, Customer Development, опыт проблемных интервью (если интересует развитие продукта).

Условия работы

• Полностью удалённая работа. Основной рабочий инструмент — Discord.
• Работа в аккредитованной IT-компании.
• 31 оплачиваемый день отдыха в год.
• Обучение на профильных курсах по Linux, сетям и ИБ — за счёт компании.
• Компенсация занятий спортом, курсов английского и сессий с психологом.