Middle Pentester (Web/Mobile App) to $1500

eZdorovya — IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров’я eHealth — реформа медицини.

Ключове завдання eZdorovya — побудувати стабільну, політично незалежну, безпечну електронну систему охорони здоров’я, а також створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині та можливостей взаємодії з центральною базою даних eHealth. У зв’язку з розширенням збільшуємо команду та шукаємо

 Middle Pentester (Web/Mobile App)

Обов’язки:

• Проведення пентестів веб- та мобільних застосунків для виявлення вразливостей.
• Використання методологій OWASP (Web, Mobile, API).
• Створення звітів за результатами тестувань, включаючи технічні деталі та рекомендації для розробників.
• Аналіз ризиків, пріоритезація вразливостей та надання рекомендацій з усунення.
• Участь у розробці сценаріїв атак для імітації реальних кіберзагроз.
• Тестування безпеки API та інтеграція тестів у CI/CD.
• Участь у внутрішніх тренінгах з підвищення рівня кібербезпеки команди.

Вимоги:

• Досвід роботи в пентесті 3+ роки.
• Розуміння OWASP Top 10 (Web, Mobile, API).
• Досвід використання інструментів: Burp Suite, OWASP ZAP, Metasploit, Nmap, Wireshark.
• Сканери вразливостей: Nexpose, Acunetix, Nuclei, MobSF, OWASPZAP.
• Навички ручного пошуку вразливостей: SQL/NoSQL Injection, XSS, CSRF, IDOR, SSRF, XXE.
• Знання механізмів безпеки: аутентифікація, авторизація, управління сесіями, захист API.
• Розуміння безпеки мобільних платформ (iOS/Android): статичний/динамічний аналіз, атаки на WebView.
• Базові навички зворотного інжинірингу мобільних застосунків.
• Знання скриптових мов: Python, Bash.
• Досвід роботи з Linux/Unix-системами.
• Навички підготовки технічної документації.
• Англійська мова на рівні Intermediate+ (читання технічної документації, звітування).
• ​Буде плюсом:
   
• Досвід роботи з інструментами Docker, Kubernetes, CI/CD.
• Досвід тестування систем із використанням WAF.
• Розуміння стандартів безпеки ISO 27001, NIST, GDPR.
• Сертифікації: OSCP, eWPT, CEH.
• Досвід розробки Proof-of-Concept для експлуатації вразливостей.

Пропонуємо

• Досвід створення та підтримки унікальної системи електронної медицини, що відповідає провідним світовим стандартам та змінює систему охорони здоров`я в Україні
• Реалізацію наймаштабніших проєктів в Україні
• Роботу у дружній та професійній команді
• Курси англійської мови за рахунок компанії
• Офіційне працевлаштування та гарантії згідно КзПрП
• Можливість віддаленої роботи
• Графік роботи 5/2