Jobs Kyiv

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Привіт!

Наразі ми шукаємо Security Engineer для розвитку і посилення існуючої команди та розвитку напрямку blockchain.

Твоїми завданнями будуть:

• Виконаня проектів Web/Mobile penetration testing
• Виконаня проектів Web3 security audits
• Вдосконалення сервісів з тестування на проникнення
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• Знання та практичні навички ідентифікації та експлуатації вразливостей у веб застосунках за методологаєю OWASP Testing Guide та поза нею
• Знання та практичні навички ідентифікації та експлуатації вразливостей у мобільних застосунках за методологаєю OWASP MASTG та поза нею
• Досвід в проведенні Web3 security audits
• Англійська мова (В1+)
• Знання та практичні навички ідентифікації та експлуатації вразливостей у хмарних серидовищах
• Досвід проведення фішингових кампаній
• Досвід проведення white box source code review
• Дві або більше сертифікацій з наведених OSCP/BSCP/CPTS/CWEE/CAPE/GWAPT/GPEN
• Навички в написанні скриптів на bash або python

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!

Не просто код, а твій вплив на мільйони українців
Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною щоденного життя цілої країни.
Про масштаб наших сервісів:
 

• 50+ млн запитів щодня проходять через наші системи• 10+ млн активних користувачів покладаються на наші рішення

Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка об’єднує людей, бізнеси та можливості вже майже по цілому світу.

Що робитимеш як Penetration Tester:
 

• Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних додатків для виявлення потенційних загроз та їх усунення.
• Документування всіх виявлених проблем за допомогою різних форматів звітності, які включають виявленні вразливості, потенційні ризики та рекомендовані кроки для усунення.
• Виконання імітацій кібератак і визначення ефективності існуючих заходів безпеки.
• Розробка та виконання планів тестування для оцінки безпеки організації.
• Співпраця з різними командами для впровадження виправлень безпеки та покращення загального стану безпеки.
• Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам.
• Аналіз останніх загроз безпеці, інструментів і методів для покращення тестування на проникнення.
• Участь в заходах з реагування на інциденти, внесення свого досвіду для ефективного та результативного пом’якшення/усунення інцидентів безпеки.
• Розробка інструментів та скриптів для автоматизації та покращення поточних процесів тестування на проникнення.
• Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань, а також консультації у сфері тестування на проникнення.

Твій ідеальний профіль:
Must-have:
 

• Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін.
• Не менше 3 років досвіду роботи на посаді Penetration Tester.
• Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту.
• Досвід тестування безпеки iOS та Android додатків на основі різних технологій (Objective C, Java).
• Досвід роботи з різними сканерами вразливостей та інструментами.
• Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web Security Testing Guide).
• Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile Security Testing Guide).
• Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій, включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS.
• Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell).
• Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного виконання тестів на проникнення.
• Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями.
• Володіння англійською мовою на середньому рівні (intermediate) або вище.

Nice-to-have:
 

• Наявність сертифікатів eJPT, CEH, CPENT або еквівалент.
• Готовність ло гібридного формату роботи
• Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP, Azure.
• Досвід в Reverse Engineering.
• Досвід участі в Bug Bounty програмах.

Чому експерти різних напрямів працюють з нами:
Технологічно:
 

• Високонавантажені системи з реальними викликами масштабування
• Сучасний стек та свобода технологічних рішень
• Можливість впливати на архітектуру продуктів, якими користуються мільйони

Професійно:
 

• Менторство від сеньйорів з досвідом enterprise-рішень
• Разом будуємо інновації, що працюють для мільйонів

Ідейно:
 

• Продукт, що змінює країну — не просто ще один стартап
• Тут команди стають драйверами технологічних змін

Benefits:
 

• Компенсація додаткових витрат, пов’язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.
• Добровільне медичне страхування та страхування життя.
• Корпоративні знижки від партнерів NOVA.
• Підтримка ментального здоров’я. Можливість безоплатних консультацій з корпоративним психологом.
• Соціальна відповідальність та волонтерський рух «Свої для своїх».
• Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
• Соціальні відпустки та компенсації відповідно до КЗпП України.

Наступний крок за тобою.
Ми чекаємо на знайомство — залишилось лише отримати твоє резюме.

Очікуваний термін відповіді — до 10 робочих днів.