Захищайте інфраструктуру компанії від кіберзагроз, використовуючи свої знання про проникнення в системи! Як пентестер, ви будете імітувати атаки на мережі та програми, щоб знайти вразливості і запропонувати рішення для їх усунення. Ваша роль — забезпечити високий рівень безпеки для критичних даних компанії.
Пентестер (Web, API, Mobile)
Обов’язки:
Проведення пентестів вебдодатків, API та мобільних застосунків.
Аналіз та документування вразливостей.
Підготовка звітів з рекомендаціями.
Автоматизація тестування.
Моніторинг кіберзагроз.
Моделювання загроз, створення тестових сценаріїв.
Використання інструментів статичного та динамічного аналізу.
Тестування безпеки хмарних середовищ.
Вимоги:
Знання OWASP (Web, API, Mobile).
Володіння інструментами: Burp Suite, Postman, Frida, MobSF, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, Wireshark, Python/Bash для автоматизації, SQL, PowerShell.
Розуміння клієнтсерверної архітектури.
Досвід тестування RESTful та GraphQL API.
Вміння працювати з Docker та Kubernetes.
Розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS).
Досвід у fuzz-тестуванні та реверс-інжинірингу.
Вища освіта.
Готовність працювати в офісі (Київ).
Сертифікації (OSCP, OSWE, CEH або інші).
Участь у Bug Bounty.
Досвід у DevSecOps.
Розуміння інструментів SIEM та логування.
Ми пропонуємо
Роботу з продуктом, яким користується вся країна та захоплюється світ.
Конкурентну заробітну плату.
Професійний розвиток та навчання.
Зручний офіс у центрі міста.
Забезпечення комфортних умов праці: необхідна техніка для роботи, офіс з генератором.