Пентестер\Специалист по тестированию на проникновение\Администратор ИБ в METASCAN

Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из >100 серверов использующих 28 различных инструментов (amass, zap, nuclei, dirsearch, NSE, hydra, patator, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей.

Для клиентов мы оказываем услугу по контролю защищенности их периметра. Среди наших клиентов Сбербанк, ВТБ, Ростелеком, Альфабанк, РСХБ, Ланит, Феско, СПБ Биржа. Помимо "классических" компаний, мы работаем с web3-организациями - NFT-маркетплейсами, майнинг-пулами и DeFI.

Вашей задачей будет контроль защищенности внешних периметров наших клиентов с помощью Метаскан (и инструментов на ваше усмотрение) и контроль процесса их устранения. Для клиентов мы проводим еженедельные планёрки по ИБ, на которых разбираем изменения сетевой инфраструктуры, прикладные вектора атак и помогаем сформировать план устранения уязвимостей.

Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из >100 серверов использующих 28 различных инструментов (amass, zap, nuclei, dirsearch, NSE, hydra, patator, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей.

Для клиентов мы оказываем услугу по контролю защищенности их периметра. Среди наших клиентов Сбербанк, ВТБ, Ростелеком, Альфабанк, РСХБ, Ланит, Феско, СПБ Биржа. Помимо "классических" компаний, мы работаем с web3-организациями - NFT-маркетплейсами, майнинг-пулами и DeFI.

Вашей задачей будет контроль защищенности внешних периметров наших клиентов с помощью Метаскан (и инструментов на ваше усмотрение) и контроль процесса их устранения. Для клиентов мы проводим еженедельные планёрки по ИБ, на которых разбираем изменения сетевой инфраструктуры, прикладные вектора атак и помогаем сформировать план устранения уязвимостей.

Мы ищем коллегу, который любит информационную безопасность и не боится самостоятельно искать решение проблем. Интересовались устройством инфраструктуре клиентов, умели понять и донести до нашей команды разработки потребности клиентов и идеи по внедрению новых инструментов в сканер.

Ваши задачи:

• Обнаруживать уязвимости в сетевом периметра клиентов с помощью Метаскан и других инструментов
• Тестировать новые инструменты поиска уязвимостей и эксплойты
• Анализировать обнаруженные уязвимости и проводить атаки
• Проводить планёрки по ИБ с клиентом и нашими инженерами
• Регулировать критичность уязвимостей и выявлять ложные срабатывания
• Консультировать по функционалу, диагностировать и устранять проблемы, помогать при внедрении, настройке и эксплуатации
• Помогать команде при проведении пресейл проектов

Вам понадобится:

• Понимание Linux на уровне использования (bash, systemd, iptables)
• Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.)
• Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10
• Английский язык B1

Преимуществом будет:

• Опыт проведения тестирований на проникновение или работы с результатами таких тестов
• Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI)
• Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Invicti, MaxPatrol или другими
• Опыт программирования на Python Javascript C++ Go
• Опыт работы с BurpSuite или ZAP
• Опыт работы администратором Linux или администратором сетевого оборудования
• Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью

Условия:

• 35 оплачиваемых дней отдыха в году
• Обучение на курсах по Linux | Сетям | ИБ, за счет организации
• Компенсация занятий спортом, обучения английскому языку, работы с психологом