от компании (организации): METASCAN в городе (населённом пункте): Москва, Россия
в отрасли экономики "Государственная служба, некоммерческие организации" → "Муниципалитет"
с заработной платой: от 120000 до 220000 руб.
Вакансия № 30614673 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 12 сентября 2024 года.
Дата обновления вакансии № 30614673 на сайте Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30614673 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Инженер по тестированию на проникновение / Пентестер
Мы — разработчик SaaS для поиска уязвимостей "Метаскан". Для клиентов мы оказываем услугу по сопровождению ИБ их периметра. Среди наших клиентов Сбербанк, Ростелеком, Альфабанк, РСХБ Страхование, Ланит, Феско, Белуга, СПБ Биржа. Помимо этого, мы работаем NFT-маркетплейсами, майнинг-пулами и другими web3-организациями.
Вашей задачей будет обнаружение уязвимостей в периметре клиента с помощью Метаскан (и инструментов на ваше усмотрение) и управление процессом их устранения. Для клиентов мы проводим еженедельные встречи по ИБ, на которых анализируем имеющиеся уязвимости и формируем план по их устранению.
Мы ищем коллегу, который любит информационную безопасность и не боится общаться с людьми. Хотим чтобы вы были проактивны, не боялись самостоятельно искать решение проблем. Интересовались изменениями в инфраструктуре клиента, умели понять и донести до нашей команды разработки его потребности.
Ваши задачи:
- Искать уязвимости в сетевом периметра клиента с помощью Метаскан и других инструментов
- Проводить планёрки по ИБ с клиентом и нашими инженерами
- Тестировать новые инструменты поиска уязвимостей и эксплойты
- Анализировать обнаруженные уязвимости и проводить атаки
- Регулировать критичность уязвимостей и выявлять ложные срабатывания
- Консультировать по функционалу, диагностировать и устранять проблемы, помогать при внедрении, настройке и эксплуатации
- Помогать команде при проведении предпродажных активностей
Вам понадобится:
- Понимание Linux на уровне пользователя (bash, systemd, iptables)
- Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов DNS, SSH, SNMP, и д.р.)
- Понимание и умение рассказать про уязвимости из OWASP TOP 10
- Английский язык B1
Преимуществом будет:
- Опыт проведения тестирований на проникновение или работы с результатами таких тестов
- Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI)
- Опыт работы со сканерами уязвимостей MaxPatrol, Qualys, Acunetix, Invicti, Nessus или другими
- Опыт программирования на Python \ Javascript \ C++ \ Go
- Опыт работы с BurpSuite или ZAP
- Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью
Условия труда для работника на вакансии: Инженер по тестированию на проникновение / Пентестер
- Оформление через самозанятость контрактами на (3-6-9-12 месяцев)
- 35 оплачиваемых дней отдыха в году
- Обучение на курсах по Linux | Сетям | ИБ, за счет организации
- Компенсация занятий спортом и обучения английскому языку
- 70% компенсации на использование сервиса видеоконсультаций с психологом Ясно
Откликнуться на эту вакансию: Инженер по тестированию на проникновение / Пентестер
Предыдущая вакансия:
Вакансия № 30614672 на должность Юрист от компании Альпина Паблишер в городе (населенном пункте) Москва