Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из >100 серверов использующих 28 различных инструментов (amass, zap, nuclei, dirsearch, NSE, hydra, patator, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей.Для клиентов мы оказываем услугу по контролю защищенности их периметра. Среди наших клиентов Сбербанк, ВТБ, Ростелеком, Альфабанк, РСХБ, Ланит, Феско, СПБ Биржа. Помимо "классических" компаний, мы работаем с web3-организациями - NFT-маркетплейсами, майнинг-пулами и DeFI.Вашей задачей будет контроль защищенности внешних периметров наших клиентов с помощью Метаскан (и инструментов на ваше усмотрение) и контроль процесса их устранения. Для клиентов мы проводим еженедельные планёрки по ИБ, на которых разбираем изменения сетевой инфраструктуры, прикладные вектора атак и помогаем сформировать план устранения уязвимостей. Мы ищем коллегу, который любит информационную безопасность и не боится самостоятельно искать решение проблем. Интересовались устройством инфраструктуре клиентов, умели понять и донести до нашей команды разработки потребности клиентов и идеи по внедрению новых инструментов в сканер. Ваши задачи: Обнаруживать уязвимости в сетевом периметра клиентов с помощью Метаскан и других инструментов Тестировать новые инструменты поиска уязвимостей и эксплойты Анализировать обнаруженные уязвимости и проводить атаки Проводить планёрки по ИБ с клиентом и нашими инженерами Регулировать критичность уязвимостей и выявлять ложные срабатывания Консультировать по функционалу, диагностировать и устранять проблемы, помогать при внедрении, настройке и эксплуатации Помогать команде при проведении пресейл проектов Вам понадобится: Понимание Linux на уровне использования (bash, systemd, iptables) Понимание сетевых технологий (Модель OSI, понимание принципов IP маршрутизации, понимание принципов работы прикладных протоколов (DNS, HTTP и д.р.) Понимание эксплуатации и умение рассказать про уязвимости из OWASP TOP 10 Английский язык B1 Преимуществом будет: Опыт проведения тестирований на проникновение или работы с результатами таких тестов Опыт реализации проектов по внедрению систем защиты (NGFW, IPS, WAF, DPI) Опыт работы со сканерами уязвимостей Qualys, Acunetix, Nessus, Invicti, MaxPatrol или другими Опыт программирования на Python / Javascript / C++ / Go Опыт работы с BurpSuite или ZAP Опыт работы администратором Linux или администратором сетевого оборудования Умение работать с продуктовыми гипотезами, понимание циклов HADI, процесса Customer Development, опыт проведения проблемных интервью
Условия:
35 оплачиваемых дней отдыха в году Обучение на курсах по Linux | Сетям | ИБ, за счет организации Компенсация занятий спортом, обучения английскому языку, работы с психологом
