Гибридная
Полная занятость
Українська IT-компанія Nova Digital, що входить в групу компаній NOVA — це потужнийвиробник веб-додатків та програмного забезпечення для архітектур будь-якої складності танавантаженості на них. Ми створюємо, обслуговуємо та постійно вдосконалюємо програмніпродукти, зручність яких вже оцінили 32 мільйони приватних та бізнес-клієнтів Нової пошти.Ми розширюємо нашу команду, тому наразі ми у пошуку Penetration Tester
Чим ти будеш займатись
- Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних додатків для виявлення потенційних загроз та їх усунення
- Документування всіх виявлених проблем за допомогою різних форматів звітності, які включають виявленні вразливості, потенційні ризики та рекомендовані кроки для усунення
- Виконання імітацій кібератак і визначення ефективності існуючих заходів безпеки
- Розробка та виконання планів тестування для оцінки безпеки організації
- Співпраця з різними командами для впровадження виправлень безпеки та покращення загального стану безпеки
- Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам
- Аналіз останніх загроз безпеці, інструментів і методів для покращення тестування на проникнення
- Участь в заходах з реагування на інциденти, внесення свого досвіду для ефективного та результативного пом’якшення/усунення інцидентів безпеки
- Розробка інструментів та скриптів для автоматизації та покращення поточних процесів тестування на проникнення
- Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань, а також консультації у сфері тестування на проникнення
Про тебе
- Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін
- Не менше 3 років досвіду роботи на посаді Penetration Tester
- Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту
- Досвід тестування безпеки iOS та Android додатків на основі різних технологій (Objective C, Java)
- Досвід роботи з різними сканерами вразливостей та інструментами
- Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web Security Testing Guide)
- Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile Security Testing Guide)
- Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій, включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS
- Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell)
- Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного виконання тестів на проникнення
- Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями
- Володіння англійською мовою на середньому рівні (intermediate) або вище
Буде перевагою
- Наявність сертифікатів eJPT, CEH, CPENT або еквівалент
- Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP, Azure
- Досвід в Reverse Engineering
- Досвід участі в Bug Bounty програмах
Ми пропонуємо
- Офіційне працевлаштування
- Оплачувану відпустку
- Медичне страхування
- Необхідну техніку для роботи
- Корпоративну культуру, яка мотивує та заряджає позитивом
- Роботу в соціально відповідальній компанії, що слідкує за трендами, цінує ідеї співробітників і розвивається разом з ним
Надсилай своє резюме, будемо знайомитись :)
Nova Digital - delivery of technologies
больше 500 сотрудников
с 2022 года на рынке
- Удалённая работа
- Страхование жизни и медицинское страхование
- Полностью официальная зарплата