Security QA Engineer
Локація: Київ, гібридний формат роботи
Fast Corporation - ізраїльська продуктова IT-компанія з офісами в Ізраїлі та Україні, яка розробляє десктопні додатки та платформу PC App Store для Tier-1 ринків.
Ми працюємо у сфері дистрибуції програмного забезпечення, user acquisition та монетизації. Наша платформа поєднує B2C і B2B напрямки, допомагаючи користувачам знаходити та встановлювати додатки, а партнерам - керувати дистрибуцією та ефективністю каналів залучення.
Ми приділяємо велику увагу якості продуктів, стабільності роботи додатків та користувацькому досвіду. Нашими рішеннями користується широка міжнародна аудиторія, а платформа щоденно обробляє значні обсяги інсталяцій і трафіку.
Безпека та цілісність програмного забезпечення для нас є критично важливими.
Про роль:
Ми шукаємо Security QA Engineer, який допоможе тестувати безпеку інсталерів і десктопних додатків, аналізувати поведінку програм та виявляти потенційні ризики.
Це роль для людини, якій цікаво працювати з VM та Sandbox середовищами і аналізом системної поведінки.
Основні обов'язки:
- Security тестування програмних інсталерів та додатків.
- Перевірка цифрових підписів і цілісності файлів.
- Статичний та динамічний аналіз.
- Моніторинг поведінки програм у системі.
- Аналіз мережевої активності.
- Виявлення підозрілих або небезпечних дій.
- Документування security дефектів.
- Взаємодія з командою розробки.
Кого ми шукаємо:
- Досвід у QA від 2 років Windows.
- Досвід у security testing або strong security awareness від 1 року або сильний базовий security background.
- Досвід тестування інсталерів або executables.
- Глибоке розуміння архітектури та внутрішніх механізмів операційної системи Windows, OS internals, процеси служби, реєстр, файлова система.
- Досвід роботи з VM або Sandbox.
- Впевнена робота з інструментами: Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, VirusTotal.
- Знання цифрових підписів та основ PKI.
- Розуміння базових технік malware і persistence.
- PowerShell або CMD.
- Англійська мова рівень B1 або вище.
Технології та інструменти:
Windows, Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, Threat intelligence tools (VT, Shodan, URLScan, theHarvester, etc.), VM/Sandbox, PowerShell/CMD.
Що ми пропонуємо:
- Сучасний офіс у БЦ "Хвиля" біля м. Печерська (онбординг - в офісі до 2х тижнів (щодня), надалі команда збирається в офісі 1 раз на тиждень).
- Фіксований графік: 9:30 -18:30, без овертаймів і вечірніх мітингів.
- Оплата в $ на ФОП, відповідно до твоїх навичок і досвіду. Без затримок, компанія покриває податки та надає бухгалтера.
- Відпустка: 14 робочих днів, 10 лікарняних за довідкою та 5 без довідки.
- Стабільність у команді: У нас немає плинності - люди залишаються надовго.
- Технічне забезпечення: Повне забезпечення технікою (ноутбуком, монітором).
Required languages
| English | B1 - Intermediate |
| Ukrainian | Native |