Jobs Penetration Tester

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Про компанію

Наша компанія приділяє першочергову увагу захисту даних та стійкості цифрової інфраструктури. Ми створюємо безпечне середовище для наших клієнтів, випереджаючи загрози завдяки постійному аналізу та інноваційним підходам до кібербезпеки. Ми віримо, що найкращий спосіб захиститися — це думати як зловмисник, але діяти в інтересах бізнесу.
 

Про кандидата

Ми шукаємо фахівця з аналітичним складом розуму та пристрастю до пошуку вразливостей. Ви — дослідник, який володіє нестандартним мисленням і здатний діяти наполегливо для досягнення мети. Для нас важливо, щоб ви поєднували глибокі технічні знання з етичним підходом та високою відповідальністю за результати своїх проєктів. Якщо ви прагнете постійного навчання та готові до складних технічних викликів — ви саме той, хто нам потрібен.
 

Про вакансію

Ваша роль як Penetration Tester полягає у виявленні ризиків безпеки в інфраструктурі, додатках та сервісах компанії до того, як ними скористаються хакери. Ви станете ключовою фігурою у забезпеченні високого рівня інформаційної безпеки через систематичне тестування та мінімізацію ризиків зламу.
 

Ключовими задачами будуть:

• Комплексний пентест: проведення тестувань зовнішнього периметра, внутрішньої мережі, Wi-Fi та мобільних додатків.
• Аналіз захищеності: тестування вебдодатків, API (REST/GraphQL) та десктопного ПЗ.
• Соціальна інженерія: проведення кампаній для оцінки обізнаності персоналу щодо кіберзагроз.
• Емуляція атак: участь у Red Team операціях та імітація реальних атак (Adversary Simulation).
• Звітність та рекомендації: розробка технічних звітів (CVSS) та підготовка практичних порад щодо усунення вразливостей для команд розробки.
   

Необхідні навички та досвід:

• Досвід: від 1 року у сфері offensive security.
• Технічна експертиза: глибоке розуміння архітектури Windows/Linux, мережевих протоколів (TCP/IP, DNS, SMB) та атак на Active Directory.
• Інструментарій: володіння Burp Suite, Metasploit, Cobalt Strike, Nmap, Nessus, SQLmap та іншими професійними засобами.
• Автоматизація: навички написання скриптів на Python, Bash або PowerShell для створення експлойтів.
• Методології та фреймворки: знання OWASP, OSSTMM, NIST 800-115 та MITRE ATT&CK.
• Сертифікація (буде перевагою): наявність OSCP, OSEP, OSWE, CRT або участь у Bug Bounty та CTF.
   

Компанія пропонує:

• Віддалений формат роботи
• 8 годинний робочий день, 5 днів на тиждень
• Професійне зростання у сфері кібербезпеки та участь у складних технічних проєктах
• Робота з передовими технологіями та інструментами захисту
• Оплата профільного навчання та сертифікації
• Гнучкий підхід до робочого процесу та підтримка професійної спільноти
  
  Цікаво? Надсилай резюме!

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Твоїми завданнями будуть: 

• проведення тестування на проникнення (Pentest) корпоративних інформаційних систем, мереж та додатків; 
• ідентифікація вразливостей і слабких місць у системах безпеки та програмному забезпеченні; 
• аналіз та оцінка ризиків інформаційної безпеки, формування звітів із рекомендаціями щодо усунення виявлених недоліків; 
• розробка та тестування заходів захисту інформації для підвищення стійкості систем до атак; 
• взаємодія з іншими підрозділами для впровадження заходів з покращення безпеки; 
• підготовка технічної документації щодо проведених тестів, результатів аналізу і рекомендацій; 
• участь у внутрішніх аудитах інформаційної безпеки та підтримка політик захисту даних. 

Що для цього потрібно: 

• вища освіта (бакалавр/магістр) у галузі комп’ютерних наук, інформаційних технологій або суміжних спеціальностей, бажано з акцентом на інформаційну безпеку; 
• здатність проводити аналіз безпеки систем, ідентифікувати вразливості та формулювати рекомендації щодо їх усунення; 
• базові навички роботи з інструментами тестування безпеки та сканування вразливостей (наприклад, Nmap, Metasploit, Burp Suite); 
• розуміння принципів мережевої безпеки, операційних систем і протоколів передачі даних; 

Буде перевагою: 

• досвід проведення тестування на проникнення та аналізу вразливостей у корпоративних інформаційних системах; 
• знання стандартів та нормативів з інформаційної безпеки (ISO 27001, NIST, GDPR тощо); 
• сертифікації у сфері кібербезпеки (наприклад, CEH, OSCP, CompTIA Security+); 
• навички програмування або скриптування (Python, Bash, PowerShell); 
• досвід роботи з хмарними платформами та їх безпекою (AWS, Azure, GCP); 
• участь у внутрішніх або зовнішніх аудитах інформаційної безпеки. 

Ми пропонуємо: 

• унікальний досвід в диджиталізації державних органів влади; 
• для діючих військовослужбовців - переведення в рамках служби
• для офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в один з підрозділів МОУ; 
• мобілізація на військову службу (для офіцерів запасу – служба за контрактом); 
• всі види військового забезпечення.