Пентестер\Pentester в Offensive команду.

Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: от 300 000 до 550 000 ₽.
Компания: METASCAN.

Обязанности:
• Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.

Требования:
• Понимание Linux на уровне администратора;
• Опыт поиска уязвимостей во внешней инфраструктуре в качестве пентестера, багхантера или участия в RedTeam активностях;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с инструментами для пентеста и понимание их работы (Burp / Zap, Ffuf / Dirsearch / Feroxbuster, Nuclei, Amass / Subfinder, Nmap и др.);
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости с использованием скриптовых языков (Python, Bash и др.);
• Уверенное и глубокое понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.

👨🏻‍💻 Откликнуться.

#Удаленка #Пентест

Вакансии в ИБ | infosec

Пентестер\Pentester в Offensive команду.

Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: от 300 000 до 550 000 ₽.
Компания: METASCAN.

Обязанности:
• Проведение разведки: TLD, поддомены, автономные сети и устройство инфраструктуры;
• Разбор обнаруженных системных сервисов, эксплуатация, написание NSE-проб и скриптов;
• Проведение атак на сетевое оборудование, IOT и вендорское оборудование;
• Подбор паролей;
• Эксплуатация уязвимостей системных сервисов;
• Эксплуатация веб-уязвимостей;
• Написание отчёта и участие в отчётной встрече вместе с командой.

Требования:
• Понимание Linux на уровне администратора;
• Опыт поиска уязвимостей во внешней инфраструктуре в качестве пентестера, багхантера или участия в RedTeam активностях;
• Понимание сетевых технологий: Модель OSI, принципы IP маршрутизации, принцип работы прикладных протоколов (DNS, HTTP и д.р.);
• Опыт работы с инструментами для пентеста и понимание их работы (Burp / Zap, Ffuf / Dirsearch / Feroxbuster, Nuclei, Amass / Subfinder, Nmap и др.);
• Умение самостоятельно писать эксплойты или PoC под известные уязвимости с использованием скриптовых языков (Python, Bash и др.);
• Уверенное и глубокое понимание эксплуатации уязвимостей из OWASP TOP 10;
• Английский язык B1.

👨🏻‍💻 Откликнуться.

#Удаленка #Пентест

hottg.com/infosec_work/2643

3.5K viewsMay 19 at 16:03