Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Аналитик по кибербезопасности (Pentest): Проведение тестирования внешнего периметра клиентов с помощью сканера уязвимостей и дополнительных инструментов с акцентом на проверку 1-day эксплойтов и фильтрацию ложных срабатываний. Фокус на выявление уязвимостей уровня OWASP TOP 10, экспериментирование с новыми методами поиска и донесение информации о находках ИБ-отделам заказчиков.
Локация: Полностью удалённая работа (только РФ)
Компания
AlumniHub — аккредитованная IT-компания, разработчик облачного сканера уязвимостей "Метаскан", активно участвующая в развитии open-source решений и сотрудничающая с крупнейшими российскими компаниями.
Что делать
- Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов.
- Проверять 1-day эксплойты и экспериментировать с новыми методами поиска уязвимостей.
- Фильтровать ложные срабатывания для обеспечения точности отчётов.
- Участвовать во встречах с ИБ-отделами заказчиков, доносить информацию о найденных уязвимостях.
- Поддерживать клиентов на этапе эксплуатации, помогая в интерпретации результатов.
Требования
- Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.).
- Уверенное владение Linux (bash, systemd, iptables).
- Понимание уязвимостей уровня OWASP TOP 10 и принципов их эксплуатации.
- Опыт проведения пентестов или работы с их результатами.
- Опыт внедрения средств защиты (NGFW, IPS, WAF, DPI).
Хорошо, если есть
- Навыки программирования (Python, JavaScript, C++, Go).
- Опыт работы админом Linux/сетевого оборудования.
- Публичные материалы, написанные инструменты, обнаруженные уязвимости (CVE/BDU).
- Знание HADI-циклов, Customer Development, проведение интервью с пользователями.
Культура и преимущества
- Полностью удалённая работа.
- Работа в аккредитованной IT-компании.
- 31 оплачиваемый день отдыха в год.
- Обучение на профильных курсах по сетям, ИБ и Linux за счёт компании.
- Компенсация занятий спортом, курсов английского и сессий с психологом.
- Участие в реальных проектах с крупнейшими российскими компаниями.
- Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Похожие вакансии
DevSecOps (AppSec)
AppSec Engineer / DevSecOps
Research Engineer / Scientist (Cybersecurity)
Специалист по расследованию и реагированию на инциденты ИБ