Penetration tester

ІНФОТЕХ — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 7 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.

Твоїми завданнями будуть:

• Проведення тестування на проникнення (Pentest) корпоративних інформаційних систем, мереж та додатків
• Ідентифікація вразливостей і слабких місць у системах безпеки та програмному забезпеченні
• Аналіз та оцінка ризиків інформаційної безпеки, формування звітів із рекомендаціями щодо усунення виявлених недоліків
• Розробка та тестування заходів захисту інформації для підвищення стійкості систем до атак
• Взаємодія з іншими підрозділами для впровадження заходів з покращення безпеки
• Підготовка технічної документації щодо проведених тестів, результатів аналізу і рекомендацій
• Участь у внутрішніх аудитах інформаційної безпеки та підтримка політик захисту даних

Що для цього потрібно:

• Вища освіта (бакалавр/магістр) у галузі комп’ютерних наук, інформаційних технологій або суміжних спеціальностей, бажано з акцентом на інформаційну безпеку
• Здатність проводити аналіз безпеки систем, ідентифікувати вразливості та формулювати рекомендації щодо їх усунення
• Базові навички роботи з інструментами тестування безпеки та сканування вразливостей (наприклад, Nmap, Metasploit, Burp Suite)
• Розуміння принципів мережевої безпеки, операційних систем і протоколів передачі даних
• Англійська мова (intermediate) для читання технічної документації та спілкування з міжнародними джерелами

Буде перевагою:

• Досвід проведення тестування на проникнення та аналізу вразливостей у корпоративних інформаційних системах
• Знання стандартів та нормативів з інформаційної безпеки (ISO 27001, NIST, GDPR тощо)
• Сертифікації у сфері кібербезпеки (наприклад, CEH, OSCP, CompTIA Security+)
• Навички програмування або скриптування (Python, Bash, PowerShell)
• Досвід роботи з хмарними платформами та їх безпекою (AWS, Azure, GCP)
• Участь у внутрішніх або зовнішніх аудитах інформаційної безпеки

Ми пропонуємо:

• Офіційне працевлаштування та гарантії згідно з трудовим законодавством України
• 24 календарних днів оплачуваної відпустки та лікарняний
• Графік роботи плаваючий (офіс/гібрид)
• Зручне розташування офісу в пішій доступності від станції метро Лук'янівська
• Ми зі світлом та інтернетом під час блекаутів
• Унікальний досвід в диджиталізації державних органів влади
• Відмінна команда та доброзичлива атмосфера