Главная Образование Вакансии Регистрация Войти

Pentester (Offensive Security)

  • Middle
  • Senior
  • Полная занятость
  • Удаленная работа
  • Россия
  • от 400 000 до 450 000 ₽ (руб/мес)
  • Полная занятость
  • Россия
  • от 400 000 до 450 000 ₽ (руб/мес)

Вебсайт HaaS Platform

В команду Offensive Security крупного технологического проекта, специализирующегося на облачных решениях для анализа внешнего периметра, ищем Пентестера. Наша платформа объединяет более 25 инструментов для комплексного анализа угроз. Мы работаем с крупнейшими российскими компаниями (топ-банки, телеком, e-commerce) и активно поддерживаем развитие популярных open source-решений.

Чем предстоит заниматься:

— Проведение проектов по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.

— Выполнение разведки (TLD, поддомены, автономные системы, инфраструктура).

— Анализ и эксплуатация системных сервисов (написание NSE-скриптов, PoC, эксплойтов).

— Работа с сетевым и IoT-оборудованием, вендорскими решениями.

— Проведение подбора паролей и эксплуатация уязвимостей (в том числе OWASP TOP 10).

— Составление отчётов и участие во встречах с клиентами.

Требования:

— Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team от 4 лет.

— Уверенное знание Linux (на уровне администратора).

— Глубокое понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).

— Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).

— Уверенные навыки работы с ключевыми пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.

— Глубокое понимание OWASP TOP 10.

— Практический опыт внедрения NGFW, WAF, IPS и других систем защиты.

— Знакомство с коммерческими сканерами (Qualys, Nessus, Rapid7 и др.).

— Гражданство РФ.

Будет плюсом:

— Навыки программирования (Python, JavaScript, C++, Go).

— Опыт работы администратором Linux/сетевого оборудования.

— Наличие публичных материалов, написанных инструментов, обнаруженных уязвимостей (CVE/BDU).

Мы предлагаем:

— Полностью удалённую работу на территории РФ в аккредитованной IT-компании.

— Заработная плата от 400 000 ₽ в месяц (по результатам собеседования).

— 31 оплачиваемый день отдыха в год.

— Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.

— Компенсацию занятий спортом, курсов английского и сессий с психологом.

— Участие в реальных проектах с крупнейшими российскими компаниями.

— Доступ ко всем инструментам и разработкам команды, включая собственную платформу для сканирования.

Фильтры: Middle, Senior, Удаленная работа

Прежде чем подать отклик на эту вакансию, вам необходимо создать свое онлайн-резюме. Нажмите на кнопку ниже, чтобы продолжить.

Создать подписку на вакансии в Telegram боте

Категории вакансии

HaaS Platform

Прежде чем подать отклик на эту вакансию, вам необходимо создать свое онлайн-резюме. Нажмите на кнопку ниже, чтобы продолжить.

Вакансию опубликовал(а):

Похожие вакансии

Жалоба

Содержит оскорбительное или уничижительное содержание
Содержит вводящую в заблуждение или ложную информацию
Содержит контент "только для взрослых"
Содержит спам, поддельный контент или потенциальное вредоносное ПО
Притеснение или запугивание

Заблокировать участника?

Подтвердите, что хотите заблокировать этого участника.

Вы больше не сможете:

  • См. сообщения заблокированного участника
  • Упоминать этого участника в сообщениях
  • Пригласить этого участника в группы
  • Отправить сообщение этому участнику
  • Добавьте этот элемент в качестве соединения

Пожалуйста, обратите внимание: Это действие также удалит этого участника из ваших контактов и отправит отчет администратору сайта. Подождите несколько минут, чтобы этот процесс завершился.

Жалоба

Вы уже сообщали об этом .

Приложение GeekLink

Установить
×
55 / 0,554 / 47.36mb