Naas Platform
Pentester (Middle/Senior)
1w ago
400000 RUB / monthRussiaSeniorRemoteburpzapffufdirsearchferoxbusternucleiamasssubfinder+11
В команду Offensive Security крупного технологического проекта, специализирующегося на облачных решениях для анализа внешнего периметра, ищем Пентестера для проведения тестирования на проникновение и анализа уязвимостей у крупнейших российских компаний.
About the company
- Крупный технологический проект, специализирующийся на облачных решениях для анализа внешнего периметра.
- Платформа объединяет более 25 инструментов для комплексного анализа угроз.
- Работа с крупнейшими российскими компаниями (топ-банки, телеком, e-commerce).
- Активная поддержка развития популярных open source-решений.
Responsibilities
- Проведение проектов по тестированию на проникновение внешнего периметра: от разведки до пост-эксплуатации.
- Выполнение разведки (TLD, поддомены, автономные системы, инфраструктура).
- Анализ и эксплуатация системных сервисов (написание NSE-скриптов, PoC, эксплойтов).
- Работа с сетевым и IoT-оборудованием, вендорскими решениями.
- Проведение подбора паролей и эксплуатация уязвимостей (в том числе OWASP TOP 10).
- Составление отчётов и участие во встречах с клиентами.
Requirements
- Опыт поиска уязвимостей в качестве пентестера, багхантера или участника Red Team от 4 лет.
- Уверенное знание Linux (на уровне администратора).
- Глубокое понимание сетевых технологий: модель OSI, маршрутизация, протоколы (DNS, HTTP и др.).
- Опыт написания собственных PoC/эксплойтов (Python, Bash и др.).
- Уверенные навыки работы с ключевыми пентест-инструментами: Burp/ZAP, ffuf/dirsearch/feroxbuster, Nuclei, Amass/Subfinder, Nmap и др.
- Глубокое понимание OWASP TOP 10.
- Практический опыт внедрения NGFW, WAF, IPS и других систем защиты.
- Знакомство с коммерческими сканерами (Qualys, Nessus, Rapid7 и др.).
- Гражданство РФ.
Nice to have
- Навыки программирования (Python, JavaScript, C++, Go).
- Опыт работы администратором Linux/сетевого оборудования.
- Наличие публичных материалов, написанных инструментов, обнаруженных уязвимостей (CVE/BDU).
Conditions
- Полностью удалённая работа на территории РФ в аккредитованной IT-компании.
- Заработная плата от 400 000 ₽ в месяц (по результатам собеседования).
- 31 оплачиваемый день отдыха в год.
- Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
- Компенсацию занятий спортом, курсов английского и сессий с психологом.
- Участие в реальных проектах с крупнейшими российскими компаниями.
- Доступ ко всем инструментам и разработкам команды, включая собственную платформу для сканирования.
Found in@cybervacancies_channel