Jobs Kyiv, Penetration Tester

Наш партнер — інноваційна технологічна компанія/ Наша мета полягає в тому, щоб сприяти технологічному розвитку, створюючи передові та інноваційні продукти, які відповідають потребам наших клієнтів.

Компанія пишається своєю корпоративною культурою, яка підтримує інновації та співпрацю, ми створюємо умови для того, щоб наші співробітники могли розвиватися професійно і досягати нових висот у своїй кар’єрі.
Зараз компанія в пошуку досвідченого Penetration Tester
 

Функціональні обов'язки:

• Моделювання загроз для HW/SW продуктів
• Ідентифікація ризиків, верифікація можливих атак, рекомендаці по зниженню ризиків.
• Огляд архітектур з точки зору безпеки.
• Визначення критичних компонентів та security review (security code ревью, реверс інжинірінг).
• Демонстрація атак (PoC).

Вимоги:

• Досвід в SW/HW пентестах.
• Знання різних видів механізмів та технологій безпеки.
• Досвід SW/HW реверс інжинірінгу, розробка/адаптація експлойтів.
• Знання різних технологій захисту від атак (SW/HW).
• Досвід в код ревʼю (репорти CVE будуть перевагою).

Додатково:

• Розуміння HW атак, таких як glitch атаки, SCA атаки.
• Знання основних криптографічних методів зазисту.
• Досвід в Web assessment.
• Досвід атак з викоритсанням SDR
• Ocобисті CVE, статті в області інф. безпеки.₴
  Ми пропонуємо:
• Офіційне працевлаштування, з бронюванням
• Можливість розвитку 

• Стабільну завантаженість та доступ до сучасного ПЗ

   

Наша команда займається розробкою високотехнологічних рішень для ураження ворожих цілей. Ми створюємо повноцінні продукти - від ідеї до серійного виробництва. 

Зараз шукаємо Technical writer що підсилить нашу IT команду. 

Необхідні навички та досвід:
 

• Досвід роботи Technical Writer, IT Documentation Specialist або на суміжній позиції від 3 років.
• Досвід підготовки технічної документації для IT-систем, інфраструктури або програмних продуктів.
• Розуміння основ IT-інфраструктури: сервери, мережі, віртуалізація, операційні системи, хмарні сервіси.
• Вміння швидко розбиратися в технічних темах і перетворювати складну інформацію у зрозумілу документацію.
• Навички структурованого написання текстів, створення технічних інструкцій та гайдів.
• Досвід співпраці з технічними командами (System Administrators, DevOps, Network Engineers).
   

Майбутні обов'язки:
 

• Розробка, оновлення та підтримка технічної документації для інфраструктурних IT-систем.
• Документування процесів адміністрування, розгортання та підтримки інфраструктурних сервісів.
• Підготовка зрозумілих інструкцій, гайдів і knowledge base матеріалів для інженерів, DevOps-команд, служби підтримки та користувачів.
• Співпраця з системними адміністраторами, DevOps, мережевими інженерами та архітекторами для збору технічної інформації.
• Структурування та стандартизація технічної документації.
• Підтримка актуальності документації під час змін інфраструктури, релізів та міграцій.
• Підготовка схем, діаграм архітектури та технічних workflow.
• Проведення рев’ю технічної документації та покращення її якості, зрозумілості й структури.
• Участь у створенні шаблонів, стандартів і best practices для документування IT-інфраструктури (архітектурні описи, інструкції з налаштування, експлуатаційна документація, сервери, мережі, віртуалізація, хмарні сервіси).
   

Умови роботи:
 

• офіційне працевлаштування через КзпП;
• відпустка — 24 календарних дні на рік + 1 день відпустки на день народження;
• медичне страхування після успішного проходження випробувального терміну;
• можливість створювати нове, експериментувати та вирішувати складні завдання;
• професійне зростання та постійне вдосконалення навичок;
• команда однодумців та інноваторів
• бронювання військовозобов'язаних за умови наявності актуальних військово-облікових документів;
• комфортний офіс на правому березі Києва.

Обов'язки

• сканування портів і служб з метою виявлення вразливостей
• робота з великою кількістю вивантажених цифрових даних для розширення присутності у мережі та пошуку вразливостей
• участь в організації та реалізації фішингових атак
• пошук та реалізація нових і нововиявлених вразливостей
• інструктаж пентестерів-аналітиків щодо входу в мережу
• пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі тощо

Вимоги

• розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR
• навички роботи з Burp Suite, Metasploit, SQLmap
• знання скриптових мов та вміння писати скрипти
• знання Android-пентест

Умови

• служба за контрактом
• служба в Києві в технічному хабі підрозділу (сучасний офіс у центрі Києва з наявністю всього необхідного обладнання, смачної кави та печива)
• виїзди на полігони для проведення випробувань власних розробок
• можливість переведення з тилових частин та переведення військовослужбовців НГУ за згодою командира
• відсутність раптових переведень
• грошове забезпечення від 25 000 гривень — залежно від досвіду та технічного рівня
• можливість проживати в розташуванні підрозділу або, за бажанням, у власному житлі
• стабільний графік роботи з можливістю підлаштування під власні потреби
• принципи служби, побудовані на сучасних ІТ-підходах
• стабільний графік відпусток (30 днів на рік) (на жаль, виїзди за кордон обмежені)
• можливість отримання кваліфікації БПЛА-пілота або інженера паралельно з безпосередньою діяльністю
• систематичне проходження поліграфа — обов’язкове