Penetration tester
ЗП: От 200к на руки + % от стоимости (до 550к/мес с учетом бонусов)
Уровень: Middle / Senior
Формат: Удаленка
Ⓜ️ Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из ~200 серверов, использующих 29 различных инструментов (amass, Nmap, ZAP, dirsearch, wafw00f, hydra, patator, nuclei, и др.) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом, публикуем эксплойты и инструменты для поиска уязвимостей. Сейчас мы в поисках сильного пентестера с опытом эксплуатации веб и системных уязвимостей.
🌐 Основные задачи — разведка, валидация уязвимостей, ручная пост-эксплуатация и подготовка отчётов в рамках пресейл-активностей. В вашем распоряжении — любые инструменты по выбору и платформа Метаскан с 29 встроенными движками для поиска уязвимостей. Около 60% задач связано с веб-пентестом, поэтому требуется уверенная практика в этой области, а также опыт в OSINT, хорошее понимание сетевых технологий и основных концепций (TCP / IP, модель OSI), навыки эксплуатации системных уязвимостей и уверенное владение Linux, Git и Docker на уровне пользователя.
🌀 Нам важно,
• Знание сетевых технологий: принципы IP маршрутизации, концепция Модели OSI, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт эксплуатации системных уязвимостей и понимание работы распространенных системных сервисов;
• Опыт работы с ZAP или BurpSuite, OSS инструментами для поиска распространенных веб-уязвимостей;
• Понимание Linux на уровне администратора;
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости.
💠 Что мы предлагаем:
• Удаленный формат работы;
• Фиксированная часть дохода от 200к на руки + % от стоимости каждого проекта(до 550к/мес с учетом бонусов);
• Обучение и сертификация — за счёт компании;
• Дополнительный отпуск для важных событий и помощь в сложные времена;
• Без бюрократии: горизонтальные и открытые коммуникации.
📩Для связи @ShurochkaTatur
>>Click here to continue<<