Jobs Kyiv 2
-
Senior Penetration Tester to $6000
Countries of Europe or Ukraine · 4 years of experience · IntermediateWe’re looking for a Senior Penetration Tester to help strengthen our customer’s backend and API security. The ideal candidate should have hands-on experience in mitigating and preventing DDoS attacks, improving system security, and proactively testing...We’re looking for a Senior Penetration Tester to help strengthen our customer’s backend and API security. The ideal candidate should have hands-on experience in mitigating and preventing DDoS attacks, improving system security, and proactively testing infrastructure resilience by simulating real-world attack scenarios.
What you’ll do:
- Assess and harden backend and API security against cyber threats.
- Implement DDoS protection mechanisms and ensure system resilience.
- Conduct controlled security tests, including simulating real DDoS attacks.
- Improve overall security architecture and best practices.
- Work closely with DevOps and backend teams to integrate security solutions.
What we’re looking for:
- Strong experience in network security, web security, and threat mitigation.
- Expertise in DDoS protection solutions (Cloudflare, AWS Shield, Akamai, etc.).
- Hands-on experience with firewalls, WAFs, and security monitoring tools.
- Ability to simulate and analyze real DDoS attacks for testing purposes.
- Knowledge of backend architecture, APIs, and secure coding principles.
Assessment Process:
After successfully passing the screening interview, candidates will be required to complete a test task in our sandbox environment. The task will involve breaking security algorithms to assess penetration testing skills and real-world attack mitigation strategies.
Additional Requirement:
To join the customer’s team, the applicant must also pass a polygraph test as part of the final selection process.
-
Web pentester
Office Work · Ukraine (Kyiv) · Product · 2 years of experience · Intermediate Ukrainian Product 🇺🇦Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ. Якщо маєте досвід роботи з інструментами для тестування безпеки та хочеш розвиватися в галузі...Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ.
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочеш розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!
Обов'язки:
– проведення пентестів вебзастосунків, API.
– аналіз та документування вразливостей.
– підготовка звітів з рекомендаціями.
– автоматизація тестування.
– використання інструментів статичного та динамічного аналізу.
– тестування безпеки хмарних середовищ.
Вимоги:
– знання OWASP (Web, API).
– володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL.
– розуміння клієнт-серверної архітектури.
– розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS).
– досвід у fuzz-тестуванні.
Буде плюсом:
– сертифікації (OSCP, OSWE, CEH або інші).
– участь у Bug Bounty.