Cybersecurity Engineer (Penetration Tester)

eZdorovya

Киев
Постоянная работа
Полная занятость

8 д. назад

eZdorovya - IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров'я eHealth - реформа медицини.Ключове завдання eZdorovya - побудувати стабільну, політично незалежну, безпечну електронну систему охорони здоров'я, а також створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині та можливостей взаємодії з центральною базою даних eHealth. У зв'язку з розширенням збільшуємо команду та шукаємоPentester (Web/Mobile App)Обов'язки:Проведення пентестів веб- та мобільних застосунків для виявлення вразливостей, відповідно до технічних вимог.Використання методологій OWASP (Web, Mobile, API).Створення звітів за результатами тестувань, включаючи технічні деталі та рекомендації для розробників.Аналіз ризиків, пріоритезація вразливостей та надання рекомендацій з усунення.Участь у розробці сценаріїв атак для імітації реальних кіберзагроз.Тестування безпеки API.Вимоги:Досвід роботи за напрямком penetration tester, cyber security engineer 2+ роки.Розуміння OWASP Top 10 (Web, Mobile, API).Досвід використання інструментів:Burp Suite, OWASP ZAP, Metasploit, Nmap, Wireshark, Nexpose, Acunetix, Nuclei, MobSF, OWASP ZAP.Навички ручного пошуку вразливостей: SQL/NoSQL Injection, XSS, CSRF, IDOR, SSRF, XXE, RCE, LFI, RFI.Знання механізмів безпеки: аутентифікація, авторизація, управління сесіями, захист API.Розуміння безпеки мобільних платформ (iOS/Android): статичний/динамічний аналіз, атаки на WebView.Базові навички зворотного інжинірингу мобільних застосунків.Знання скриптових мов: Python, Bash.Досвід роботи з Linux/Unix-системами.Навички підготовки технічної документації.Англійська мова на рівні Intermediate+ (читання технічної документації, звітування).Буде плюсом:Досвід роботи з інструментами Docker, Kubernetes, CI/CD.Досвід тестування систем із використанням WAF.Розуміння стандартів безпеки ISO 27001, NIST, GDPR.Сертифікації: OSCP, eWPT, CEH.Досвід розробки Proof-of-Concept для експлуатації вразливостей.Пропонуємо

Досвід створення та підтримки унікальної системи електронної медицини, що відповідає провідним світовим стандартам та змінює систему охорони здоров`я в Україні
Реалізацію наймаштабніших проєктів в Україні
Роботу у дружній та професійній команді
Курси англійської мови за рахунок компанії
Офіційне працевлаштування та гарантії згідно КзПрП
Можливість віддаленої роботи
Графік роботи 5/2

Rabota

Откликнуться