8 (495) 085-27-71Контактный центрtalk@jobby.aiПочта для связи
О насКомпаниямУниверситетамПодборки вакансий
Стать менторомСтать амбассадоромЦентры карьеры университетов
Политика обработки персональных данныхПользовательское соглашение

Мы используем файлы cookie, для персонализации сервисов и повышения удобства пользования сайтом. Если вы не согласны на их использование, поменяйте настройки браузера.

ООО «ДЖОББИ СОЛЮШНС»
ИНН 7736337101 КПП 773601001
ОГРН 1217700465212

Россия, Москва, Ленинский проспект, дом 67

© Jobby, 2025

Москва

Информационные технологии

Полная занятость

Пентестер / Pentester / Инженер ИБ в RedTeam команду

Зарплата: до 400000 ₽
Компания: METASCAN
Вакансия создана:10.12.2025

Метаскан — облачный сканер уязвимостей, объединяющий 29 лучших инструментов в одном ядре (amass, ZAP, Nuclei, dirsearch, NSE, hydra, patator и др.).

Миссия сервиса — выявление уязвимостей на внешнем периметре крупнейших компаний России. Среди клиентов — Сбербанк, ВТБ, Альфабанк, Ростелеком, Wildberries, DNS, МКБ и другие — ведущие организации, доверяющие «Метаскану» обеспечение своей кибербезопасности.

Помимо эксплуатации собственного продукта, команда проекта активно вносит вклад в развитие open-source-решений, таких как ZAP, dirsearch, cameradar, Katana, Nuclei и другие.

Сейчас в Red Team-команду открыта вакансия специалиста, задача которого — выявление, анализ и передача информации об уязвимостях командам ИБ заказчиков для оперативного устранения рисков до наступления инцидентов.

Что вы будете делать:

  • Проводить тестирование периметра клиентов с помощью «Метаскан» и дополнительных инструментов по своему выбору.
  • Проверять 1-day эксплойты, экспериментировать с новыми методами поиска уязвимостей.
  • Фильтровать ложные срабатывания, делая отчёты максимально точными и полезными.
  • Участвовать во встречах с ИБ-отделами заказчиков, доносить информацию о найденных уязвимостях и путях их устранения.
  • Поддерживать клиентов на этапе эксплуатации — разбирать проблемы сканирования, помогать в интерпретации результатов.

Что мы ожидаем от вас:

  • Понимание сетевых технологий (модель OSI, маршрутизация, прикладные протоколы: DNS, HTTP и др.).
  • Уверенное владение Linux (bash, systemd, iptables).
  • Понимание уязвимостей уровня OWASP TOP 10 и принципов их эксплуатации.
  • Опыт проведения пентестов или работы с их результатами.
  • Опыт внедрения средств защиты (NGFW, IPS, WAF, DPI).

Будет плюсом:

  • Знание сканеров уязвимостей (Qualys, Acunetix, Nessus, Invicti, MaxPatrol и др.).
  • Навыки программирования на Python, JavaScript, C++, Go.
  • Опыт работы с Burp Suite, ZAP.
  • Администрирование Linux-систем.
  • Понимание HADI-циклов, Customer Development, опыт проблемных интервью (если интересует развитие продукта).

Что мы предлагаем:

  • Полностью удалённая работа.
  • Работа в аккредитованной IT-компании.
  • 31 оплачиваемый день отдыха в год.
  • Обучение на профильных курсах по сетям, ИБ и Linux — за счёт компании.
  • Компенсация занятий спортом, курсов английского и сессий с психологом.

  • Участие в реальных проектах с крупнейшими российскими компаниями.

  • Доступ ко всем инструментам и разработкам команды, включая платформу “Метаскан”.

Навыки:
LinuxИнформационная безопасностьBurp SuiteMaxPatrolPentestТестирование на проникновениеTCP/IPAcunetixNessusOWASP ZAPIPTablesNGFWWAFIPSKali LinuxFortigateOWASPNucleiPatatorDirsearchffuf

О компании

METASCAN

Разработка программного обеспечения, Системная интеграция, автоматизации технологических и бизнес-процессов предприятия, ИТ-консалтинг

Мы — разработчик облачного сканера для поиска уязвимостей "Метаскан". Это сканирующее облако из >100 серверов использующих 28 различных инструментов (amass, zap, nuclei, dirsearch, NSE, hydra, patator, etc) для поиска уязвимостей. Мы участвуем в разработке известных инструментов с открытым исходным кодом и публикуем эксплойты и инструменты для поиска уязвимостей.

Наши клиенты —  Руководители ИБ в корпоративном сегменте. Для них мы аутсорсим процесс защиты ресурсов доступных из Интернет. Ежедневно проверяем более 250 000 ip на наличие уязвимостей.

Среди наших клиентов Сбербанк, ВТБ, Ростелеком, Альфабанк, РСХБ, Ланит, Феско, СПБ Биржа. Помимо "классических" компаний, мы работаем с web3-организациями - NFT-маркетплейсами, майнинг-пулами и DeFI.

Платформа работает по модели SaaS. Вовлекаем руководство Заказчика в управление уязвимостями. Проводим регулярные онлайн-планёрки по ИБ. Контролируем процесс устранения уязвимостей.

В 2018 году привлекли первый раунд инвестиций от фонда ФРИИ в числе 25 лучших из >3500 IT стартапов.
https://vc.ru/finance/32517-frii-vybral-25-startapov-dlya-chetyrnadcatogo-akseleratora

Похожие вакансии

Дата - инженер
Зарплата: от 190000 ₽
Procter & Gamble
Полная занятость
Москва
Прием заявок до 18.01.2026
Стажер бизнес-аналитик
Зарплата: 100000 — 100000 ₽
Procter & Gamble
Стажировка
Москва
Прием заявок до 07.01.2026
Стажер дата-инженер
Зарплата: 100000 — 100000 ₽
Procter & Gamble
Полная занятость
Москва
Прием заявок до 07.01.2026
Стажер отдела BI-аналитики
Зарплата: по итогам собеседования
Mars

Ищем стажера в отдел исследований и разработок!

Частичная занятость
Москва
Прием заявок до 01.01.2026
  • 1