Naas Platform

Pentester (Middle/Senior)

1w ago
400000 RUB / monthRussiaSeniorRemote
Naas Platform

Pentester (Middle/Senior)

1w ago
400000 RUB / monthRussiaSeniorRemoteburpzapffufdirsearchferoxbusternucleiamasssubfinder+11

В команду Offensive Security крупного технологического проекта, специализирующегося на облачных решениях для анализа внешнего периметра, ищем Пентестера для проведения тестирования на проникновение и анализа уязвимостей у крупнейших российских компаний.

About the company

  • Крупный технологический проект, специализирующийся на облачных решениях для анализа внешнего периметра.
  • Платформа объединяет более 25 инструментов для комплексного анализа угроз.
  • Работа с крупнейшими российскими компаниями (топ-банки, телеком, e-commerce).
  • Активная поддержка развития популярных open source-решений.

Responsibilities

  • Проведение проектов по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
  • Выполнение разведки (TLD, поддомены, автономные системы, инфраструктура).
  • Анализ и эксплуатация системных сервисов (написание NSE-скриптов, PoC, эксплойтов).
  • Работа с сетевым и IoT-оборудованием, вендорскими решениями.
  • Проведение подбора паролей и эксплуатация уязвимостей (в том числе OWASP TOP 10).
  • Составление отчётов и участие во встречах с клиентами.

Requirements

  • Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team от 4 лет.
  • Уверенное знание Linux (на уровне администратора).
  • Глубокое понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
  • Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
  • Уверенные навыки работы с ключевыми пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
  • Глубокое понимание OWASP TOP 10.
  • Практический опыт внедрения NGFW, WAF, IPS и других систем защиты.
  • Знакомство с коммерческими сканерами (Qualys, Nessus, Rapid7 и др.).
  • Гражданство РФ.

Nice to have

  • Навыки программирования (Python, JavaScript, C++, Go).
  • Опыт работы администратором Linux/сетевого оборудования.
  • Наличие публичных материалов, написанных инструментов, обнаруженных уязвимостей (CVE/BDU).

Conditions

  • Полностью удалённая работа на территории РФ в аккредитованной IT-компании.
  • Заработная плата от 400 000 ₽ в месяц (по результатам собеседования).
  • 31 оплачиваемый день отдыха в год.
  • Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
  • Компенсацию занятий спортом, курсов английского и сессий с психологом.
  • Участие в реальных проектах с крупнейшими российскими компаниями.
  • Доступ ко всем инструментам и разработкам команды, включая собственную платформу для сканирования.

Found in@cybervacancies_channel