Jobs

INFOBUS Holding is one of the leading European services for searching and purchasing tickets for buses, trains, and flights. We connect transportation companies with travelers, creating convenient solutions for trip planning and booking. Our mission is to make comfortable travel accessible to everyone. If you are passionate about travel and want to influence the future of digital products in the travel industry, this position is for you!
 

Responsibilities:

• Conduct testing of Linux servers for vulnerabilities to cyberattacks;
• Assess web applications for potential vulnerabilities and attack risks;
• Test JavaScript widgets to identify potential security threats;
• Evaluate the security of mobile applications against various types of attacks;
• Perform stress testing of MySQL databases to assess performance and resilience under load;
• Develop recommendations and measures to improve protection against detected vulnerabilities.
   

This job is for you if you have:

• At least 3 years of experience as a QA Engineer or Security Engineer;
• Understanding of cybersecurity principles and vulnerability testing (penetration testing);
• Hands-on experience with Linux servers and identifying their vulnerabilities;
• Experience with web technologies (PHP, JavaScript) and security testing of web applications;
• Skills in working with databases (MySQL and other relational databases) and analyzing their performance under load.
   

We offer:

• Exciting long-term projects in an IT company that develops its own internal product and is a market expert in regular transportation services;
• A high level of corporate culture;
• Opportunities to travel with significant ticket discounts.
   

Interested in this opportunity? Send us your CV!

Samsung R&D Institute Ukraine is looking for a passionate and collaborative Software Penetration Tester to join our team in Kyiv.

More specifically:

Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:

- vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)

- secure SDLC process support (including requirements, design security review)

- emerging threats research: new attack methods, (un)known security issues risks

Major Requirements:

- 2+ years of hands-on experience with white and black box software penetration testing and vulnerability assessment

- understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them

- good experience with C/C++, scripting languages, assembly (Arm preferred)

- ability to document and describe discovered security issues

Optional Requirements:

- exploitation experience

- understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).

- Rust language knowledge

- tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools

- cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)

- experience with assessing protected solutions (obfuscated / packed code)

Working Conditions:

- official employment - GIG contract

- remote work is possible as well as work in Kyiv office

Benefits:

- competitive salary, annual salary review, annual bonuses

- paid 28 work days of annual vacations and sick leaves

- opportunity to become an inventor of international patents with paid bonuses

- medical & life insurance for employees and their children

- paid lunches

- discounts to Samsung products, services

- regular education and self-development on internal courses and seminars

- hybrid work format, working in office is required for some tasks

PIN-UP Global is an international holding specializing in the development and implementation of advanced technologies, B2B solutions, and innovative products for the iGaming industry. We provide certification and licensing of our products, providing customers and partners of the holding with high-quality and reliable solutions. 

We are looking for a Senior Penetration Testing Specialist to join our team! 

Requirements: 

Education/Qualifications
– A bachelor's degree or higher in a relevant field would be a plus.
– Certification or equivalent experience in penetration testing (e.g., CEH, OSCP, OSWE).
– Programming/scripting abilities. If you are or have been a software developer/DevOps would be a plus.
– Applied security research – if you have CVE’s, been on hall-of-fame boards, and similar, would be a plus.
 

Experience
– 5 years or more of prior experience in penetration testing and vulnerability assessment.
– Experience in drafting recommendations to mitigate the risks associated with uncovered vulnerabilities and weak spots.
– Proficiency in the gambling industry operations and understanding of affiliate partnerships, casino infrastructure, and provider relationships would be a significant advantage.
 

Skills
– Knowledge of industry best practices and standards such as PTES, NIST SP 800-115, OSSTMM, OWASP Testing Guide, PCI SSC Testing Guide would be a plus.
– Fluent knowledge of the OSI model, TCP/IP stack, and routing.
– Fluent understanding of web technologies (WebSockets, OAuth2, JWT, etc.) and APIs (REST, GraphQL, gRPC, etc.) with the ability to demonstrate expertise in web technology stack.
– Understanding browser security mechanisms such as SOP, CSP, and HSTS.
– Ability to script basic operations for tasks such as parsing and exploiting bugs.
– Excellent communication skills, both written and verbal.
– Strong analytical skills and problem-solving abilities.
– Ability to work collaboratively and independently in a team.
– Deadline-oriented with the capability to manage multiple tasks.
– Cultural adaptability and the ability to work across diverse environments. 

Responsibilities: 

- Utilize proficient skills with tools such as Burp Suite, various extensions, diverse scanners, and nuances of their configurations to conduct penetration testing effectively.

- Demonstrate expertise in a popular web technology stack to review code when necessary.

- Identify, exploit, and address vulnerabilities outlined in OWASP Top 10, employing comprehensive knowledge of detection, exploitation, and remediation.

- Develop and conduct attacks against existing business logic rules and existing weak spots discovered.

- Participate in designing and implementing API-driven integrations between inventory management systems and vulnerability scanners to automate end-to-end vulnerability management, including scanning, risk-based prioritization, and remediation workflows.

- Analyze systems, construct threat models, strategize exploitation scenarios, and identify weak points.

- Understanding of gambling industry operations, including affiliate partnerships, casino infrastructure, and the role of providers to effectively test gaming platforms.

- Draft recommendations for vulnerability remediation tailored to project specifics. 

Our benefits to you:
🍀Great working atmosphere with a passionate multicultural team of experts and leaders in Development, Engineering, Architecture, Management, Operations, Marketing, fostering a friendly culture and a success-driven mindset
🏖 25+ paid vacation/off days along with paid sick leave
🧑‍💻 Laptop and all necessary equipment provided according to holding standards
💵 Referral program — get the bonus & enjoy cooperation with your colleagues
👨‍⚕ Comprehensive medical insurance for your health and well-being
🦄 Multiple internal activities: including an online platform with quests, gamification, and bonuses. Enjoy PIN-UP Talks Club for movie and book lovers, cozy board game evenings, and special office days dedicated to holidays
🎳 Company events and team-building activities to strengthen connections and foster a positive work environment
📍 Beautiful offices in Kyiv, Warsaw, Limassol, Almaty, and Yerevan — work in comfort and build your network of IT professionals every day
📚 Educational support from our L&D team, including internal and external training sessions, conferences, and courses on platforms like Udemy
🗣 Free internal English courses
🤸‍♀ Sports benefits to help you stay active and energized
 

🛡️ Junior Mobile/Web Penetration Tester
 

Remote | Full-time | Cybersecurity Team
 

Join Access Softek — a fintech company transforming digital banking with cutting-edge mobile & web solutions. We're looking for a Junior Penetration Tester to help secure apps used by millions in the US. 
 

🔍 What You’ll Do:

• Test mobile (main focus) & web apps for security vulnerabilities 
• Work alongside senior testers & developers
• Document findings clearly 
• Learn industry best practices & tools
   

✅ What We’re Looking For:

• Passion for cybersecurity & offensive security 🔐
• Hands-on experience from studies, freelance, or personal projects
• Knowledge of OWASP, ISO/IEC 27001, TCP/IP, HTTP/S
• Familiarity with tools like Burp Suite, ZAP, MobSF 
• Basic scripting (Python, Bash, JS)
   

🎁 Perks:

• 100% remote 
• Home office setup + $50/month internet
• Paid vacation, holidays & sick leave
• Corporate English classes
• International team & knowledge-sharing culture 

Big product software company is looking for a Penetration Tester. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions.

REQUIREMENTS:

- Software Penetration Testing experience more than 2 years;

- Practical skills with C/C++;

- Higher education;

- Technical English (higher level is advantage).

COMPANY OFFERS:

- Employment under gig-contract, all taxes are paid;

- Flexible working hours;

- 28 days of paid vacation + 15 days at your own expense;

- Paid sick leave;

- Medical insurance (with dentistry and optics), including the children;

- Opportunity to become an inventor of international patents with paid bonuses;

- Career and professional growth;

- Own base of courses and trainings;

- Office in the Kyiv city centre / remotely;

- Provision of necessary up-to-date equipment;

- Regular salary review and financial bonuses (up to 100% of the salary);

- Bonuses for wedding, birth of children and other significant events;

- Paid maternity leave;

- Paid lunches, tea, coffee, water, snacks;

- Discounts to company's products, services.

eZdorovya — IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров’я eHealth — реформа медицини.

Ключове завдання eZdorovya — побудувати стабільну, політично незалежну, безпечну електронну систему охорони здоров’я, а також створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині та можливостей взаємодії з центральною базою даних eHealth. У зв’язку з розширенням збільшуємо команду та шукаємо

Pentester (Web/Mobile App)

Обов’язки:

• Проведення пентестів веб- та мобільних застосунків для виявлення вразливостей, відповідно до технічних вимог.
• Використання методологій OWASP (Web, Mobile, API).
• Створення звітів за результатами тестувань, включаючи технічні деталі та рекомендації для розробників.
• Аналіз ризиків, пріоритезація вразливостей та надання рекомендацій з усунення.
• Участь у розробці сценаріїв атак для імітації реальних кіберзагроз.
• Тестування безпеки API.

Вимоги:

• Досвід роботи за напрямком penetration tester, cyber security engineer 2+ роки.
• Розуміння OWASP Top 10 (Web, Mobile, API).
• Досвід використання інструментів: Burp Suite, OWASP ZAP, Metasploit, Nmap, Wireshark, Nexpose, Acunetix, Nuclei, MobSF, OWASP ZAP.
• Навички ручного пошуку вразливостей: SQL/NoSQL Injection, XSS, CSRF, IDOR, SSRF, XXE, RCE, LFI, RFI.
• Знання механізмів безпеки: аутентифікація, авторизація, управління сесіями, захист API.
• Розуміння безпеки мобільних платформ (iOS/Android): статичний/динамічний аналіз, атаки на WebView.
• Базові навички зворотного інжинірингу мобільних застосунків.
• Знання скриптових мов: Python, Bash.
• Досвід роботи з Linux/Unix-системами.
• Навички підготовки технічної документації.
• Англійська мова на рівні Intermediate+ (читання технічної документації, звітування).

Буде плюсом:

• Досвід роботи з інструментами Docker, Kubernetes, CI/CD.
• Досвід тестування систем із використанням WAF.
• Розуміння стандартів безпеки ISO 27001, NIST, GDPR.
• Сертифікації: OSCP, eWPT, CEH.
• Досвід розробки Proof-of-Concept для експлуатації вразливостей.

Пропонуємо

• Досвід створення та підтримки унікальної системи електронної медицини, що відповідає провідним світовим стандартам та змінює систему охорони здоров`я в Україні
• Реалізацію наймаштабніших проєктів в Україні
• Роботу у дружній та професійній команді
• Курси англійської мови за рахунок компанії
• Офіційне працевлаштування та гарантії згідно КзПрП
• Можливість віддаленої роботи
• Графік роботи 5/2

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.