Middle Pentester (Web/Mobile App)
eZdorovya — IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров’я eHealth — реформа медицини.
Ключове завдання eZdorovya — побудувати стабільну, політично незалежну, безпечну електронну систему охорони здоров’я, а також створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині та можливостей взаємодії з центральною базою даних eHealth. У зв’язку з розширенням збільшуємо команду та шукаємо
Middle Pentester (Web/Mobile App)
Обов’язки:
Проведення пентестів веб- та мобільних застосунків для виявлення вразливостей.
Використання методологій OWASP (Web, Mobile, API).
Створення звітів за результатами тестувань, включаючи технічні деталі та рекомендації для розробників.
Аналіз ризиків, пріоритезація вразливостей та надання рекомендацій з усунення.
Участь у розробці сценаріїв атак для імітації реальних кіберзагроз.
Тестування безпеки API та інтеграція тестів у CI/CD.
Участь у внутрішніх тренінгах з підвищення рівня кібербезпеки команди.
Вимоги:
Досвід роботи в пентесті 3+ роки.
Розуміння OWASP Top 10 (Web, Mobile, API).
Досвід використання інструментів: Burp Suite, OWASP ZAP, Metasploit, Nmap, Wireshark.
Сканери вразливостей: Nexpose, Acunetix, Nuclei, MobSF, OWASPZAP.
Навички ручного пошуку вразливостей: SQL/NoSQL Injection, XSS, CSRF, IDOR, SSRF, XXE.
Знання механізмів безпеки: аутентифікація, авторизація, управління сесіями, захист API.
Розуміння безпеки мобільних платформ (iOS/Android): статичний/динамічний аналіз, атаки на WebView.
Базові навички зворотного інжинірингу мобільних застосунків.
Знання скриптових мов: Python, Bash.
Досвід роботи з Linux/Unix-системами.
Навички підготовки технічної документації.
Англійська мова на рівні Intermediate+ (читання технічної документації, звітування).
Буде плюсом:
Досвід роботи з інструментами Docker, Kubernetes, CI/CD.
Досвід тестування систем із використанням WAF.
Розуміння стандартів безпеки ISO 27001, NIST, GDPR.
Сертифікації: OSCP, eWPT, CEH.
Досвід розробки Proof-of-Concept для експлуатації вразливостей.
Пропонуємо
- Досвід створення та підтримки унікальної системи електронної медицини, що відповідає провідним світовим стандартам та змінює систему охорони здоров`я в Україні
- Реалізацію наймаштабніших проєктів в Україні
- Роботу у дружній та професійній команді
- Курси англійської мови за рахунок компанії
- Офіційне працевлаштування та гарантії згідно КзПрП
- Можливість віддаленої роботи
- Графік роботи 5/2
