Security QA Engineer

Локація: Київ, гібридний формат роботи

Fast Corporation - ізраїльська продуктова IT-компанія з офісами в Ізраїлі та Україні, яка розробляє десктопні додатки та платформу PC App Store для Tier-1 ринків.

Ми працюємо у сфері дистрибуції програмного забезпечення, user acquisition та монетизації. Наша платформа поєднує B2C і B2B напрямки, допомагаючи користувачам знаходити та встановлювати додатки, а партнерам - керувати дистрибуцією та ефективністю каналів залучення.

Ми приділяємо велику увагу якості продуктів, стабільності роботи додатків та користувацькому досвіду. Нашими рішеннями користується широка міжнародна аудиторія, а платформа щоденно обробляє значні обсяги інсталяцій і трафіку.
Безпека та цілісність програмного забезпечення для нас є критично важливими.

Про роль:

Ми шукаємо Security QA Engineer, який допоможе тестувати безпеку інсталерів і десктопних додатків, аналізувати поведінку програм та виявляти потенційні ризики.

Це роль для людини, якій цікаво працювати з VM та Sandbox середовищами і аналізом системної поведінки.

Основні обов'язки:

• Security тестування програмних інсталерів та додатків.
• Перевірка цифрових підписів і цілісності файлів.
• Статичний та динамічний аналіз.
• Моніторинг поведінки програм у системі.
• Аналіз мережевої активності.
• Виявлення підозрілих або небезпечних дій.
• Документування security дефектів.
• Взаємодія з командою розробки.

Кого ми шукаємо:

• Досвід у QA від 2 років Windows.
• Досвід у security testing або strong security awareness від 1 року або сильний базовий security background.
• Досвід тестування інсталерів або executables.
• Глибоке розуміння архітектури та внутрішніх механізмів операційної системи Windows, OS internals, процеси служби, реєстр, файлова система.
• Досвід роботи з VM або Sandbox.
• Впевнена робота з інструментами: Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, VirusTotal.
• Знання цифрових підписів та основ PKI.
• Розуміння базових технік malware і persistence.
• PowerShell або CMD.
• Англійська мова рівень B1 або вище. 

Технології та інструменти:

Windows, Procmon, Process Explorer, Autoruns, Wireshark, Sysmon, Threat intelligence tools (VT, Shodan, URLScan, theHarvester, etc.), VM/Sandbox, PowerShell/CMD.

Що ми пропонуємо:

• Сучасний офіс у БЦ "Хвиля" біля м. Печерська (онбординг - в офісі до 2х тижнів (щодня), надалі команда збирається в офісі 1 раз на тиждень).
• Фіксований графік: 9:30 -18:30, без овертаймів і вечірніх мітингів.
• Оплата в $ на ФОП, відповідно до твоїх навичок і досвіду. Без затримок, компанія покриває податки та надає бухгалтера.
• Відпустка: 14 робочих днів, 10 лікарняних за довідкою та 5 без довідки.
• Стабільність у команді: У нас немає плинності - люди залишаються надовго.
• Технічне забезпечення: Повне забезпечення технікою (ноутбуком, монітором).