Фахівець з тестування на захищеність (Penetration Tester)

Не просто код, а твій вплив на мільйони українців
Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною щоденного життя цілої країни.
 
Про масштаб наших сервісів:
• 50+ млн запитів щодня проходять через наші системи
• 10+ млн активних користувачів покладаються на наші рішення
Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка об’єднує людей, бізнеси та можливості вже майже по цілому світу.
 

Що робитимеш як Penetration Tester (обов’язки):

 

• Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних додатків для виявлення потенційних загроз та їх усунення.
• Документування всіх виявлених проблем за допомогою різних форматів звітності, які включають виявленні вразливості, потенційні ризики та рекомендовані кроки для усунення.
• Виконання імітацій кібератак і визначення ефективності існуючих заходів безпеки.
• Розробка та виконання планів тестування для оцінки безпеки організації.
• Співпраця з різними командами для впровадження виправлень безпеки та покращення загального стану безпеки.
• Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам.
• Аналіз останніх загроз безпеці, інструментів і методів для покращення тестування на проникнення.
• Участь в заходах з реагування на інциденти, внесення свого досвіду для ефективного та результативного пом’якшення/усунення інцидентів безпеки.
• Розробка інструментів та скриптів для автоматизації та покращення поточних процесів тестування на проникнення.
• Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань, а також консультації у сфері тестування на проникнення.

Твій ідеальний профіль:
Must-have (обов’язкові вимоги):
 

• Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін.
• Не менше 3 років досвіду роботи на посаді Penetration Tester.
• Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту.
• Досвід тестування безпеки iOS та Android додатків на основі різних технологій (Objective C, Java).
• Досвід роботи з різними сканерами вразливостей та інструментами.
• Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web Security Testing Guide).
• Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile Security Testing Guide).
• Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій, включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS.
• Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell).
• Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного виконання тестів на проникнення.
• Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями.
• Володіння англійською мовою на середньому рівні (intermediate) або вище.

 
Nice-to-have (буде плюсом):
 

• Наявність сертифікатів eJPT, CEH, CPENT або еквівалент.
• Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP, Azure.
• Досвід в Reverse Engineering.
• Досвід участі в Bug Bounty програмах.

 
Чому експерти різних напрямів працюють з нами:
Технологічно:

• Високонавантажені системи з реальними викликами масштабування
• Сучасний стек та свобода технологічних рішень
• Можливість впливати на архітектуру продуктів, якими користуються мільйони

Професійно:

• Менторство від сеньйорів з досвідом enterprise-рішень
• Разом будуємо інновації, що працюють для мільйонів

Ідейно:

• Продукт, що змінює країну — не просто ще один стартап
• Тут команди стають драйверами технологічних змін

Benefits:

• Компенсація додаткових витрат, пов'язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.
• Добровільне медичне страхування та страхування життя.
• Корпоративні знижки від партнерів NOVA.
• Підтримка ментального здоров'я. Можливість безоплатних консультацій з корпоративним психологом.
• Соціальна відповідальність та волонтерський рух “Свої для своїх”.
• Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
• Соціальні відпустки та компенсації відповідно до КЗпП України.

Наступний крок за тобою.
Ми  чекаємо на знайомство — залишилось лише отримати твоє резюме.

Очікуваний термін відповіді — до 10 робочих днів.