Penetration Tester
Nova Digital
- Киев
- Постоянная работа
- Полная занятость
- 50+ млн запитів щодня проходять через наші системи
- 10+ млн активних користувачів покладаються на наші рішення
- Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних додатків для виявлення потенційних загроз та їх усунення.
- Документування всіх виявлених проблем за допомогою різних форматів звітності, які включають виявленні вразливості, потенційні ризики та рекомендовані кроки для усунення.
- Виконання імітацій кібератак і визначення ефективності існуючих заходів безпеки.
- Розробка та виконання планів тестування для оцінки безпеки організації.
- Співпраця з різними командами для впровадження виправлень безпеки та покращення загального стану безпеки.
- Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам.
- Аналіз останніх загроз безпеці, інструментів і методів для покращення тестування на проникнення.
- Участь в заходах з реагування на інциденти, внесення свого досвіду для ефективного та результативного пом'якшення/усунення інцидентів безпеки.
- Розробка інструментів та скриптів для автоматизації та покращення поточних процесів тестування на проникнення.
- Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань, а також консультації у сфері тестування на проникнення.
- Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін.
- Не менше 3 років досвіду роботи на посаді Penetration Tester.
- Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту.
- Досвід тестування безпеки iOS та Android додатків на основі різних технологій (Objective C, Java).
- Досвід роботи з різними сканерами вразливостей та інструментами.
- Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web Security Testing Guide).
- Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile Security Testing Guide).
- Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій, включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS.
- Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell).
- Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного виконання тестів на проникнення.
- Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями.
- Володіння англійською мовою на середньому рівні (intermediate) або вище.
- Наявність сертифікатів eJPT, CEH, CPENT або еквівалент.
- Готовність ло гібридного формату роботи
- Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP, Azure.
- Досвід в Reverse Engineering.
- Досвід участі в Bug Bounty програмах.
- Високонавантажені системи з реальними викликами масштабування
- Сучасний стек та свобода технологічних рішень
- Можливість впливати на архітектуру продуктів, якими користуються мільйони
- Менторство від сеньйорів з досвідом enterprise-рішень
- Разом будуємо інновації, що працюють для мільйонів
- Продукт, що змінює країну - не просто ще один стартап
- Тут команди стають драйверами технологічних змін
- Компенсація додаткових витрат, пов'язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.
- Добровільне медичне страхування та страхування життя.
- Корпоративні знижки від партнерів NOVA.
- Підтримка ментального здоров'я. Можливість безоплатних консультацій з корпоративним психологом.
- Соціальна відповідальність та волонтерський рух «Свої для своїх».
- Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
- Соціальні відпустки та компенсації відповідно до КЗпП України.
Ми чекаємо на знайомство - залишилось лише отримати твоє резюме.Очікуваний термін відповіді - до 10 робочих днів.
Rabota