Jobs

We are looking for a Cybersecurity Penetration Tester with deep expertise in offensive security and vulnerability assessment. You’ll be responsible for simulating attacks, finding weaknesses, and helping us build more secure systems.

Details: 
Experience: 5 years 
Schedule: Full time, remote 
Start: ASAP
English: Fluent
Employment: B2B Contract

Responsibilities:

• Conduct internal and external penetration testing
• Identify and report security vulnerabilities
• Perform red teaming and threat simulations
• Document findings and recommend remediation
• Stay updated with cybersecurity trends

Requirements:

• Deep knowledge of OWASP, CVEs, and MITRE ATT&CK
• Experience with tools like Burp Suite, Metasploit, Nmap, Wireshark
• Scripting in Python, Bash, or PowerShell
• OSCP, CEH, or other relevant certifications
• Experience in cloud and on-prem security environments

We are looking for a Senior Security Pentester to help build our penetration testing capability from the ground up. You will design and execute security assessments across applications, cloud, and network environments, uncovering vulnerabilities and strengthening our defences. If you enjoy challenging projects and want to make a direct impact on cybersecurity, this role is for you.

Responsibilities

• Attempt to gain unauthorised access to systems
• Identify, analyse, and assess technical and organisational cybersecurity vulnerabilities
• Discover attack vectors and demonstrate exploitation of technical cybersecurity vulnerabilities
• Test systems and operations for compliance with regulatory standards
• Select and develop appropriate penetration testing techniques
• Organize test plans and procedures for penetration testing
• Establish procedures for analysis and reporting of penetration testing results
• Document and present penetration testing findings to stakeholders
• Deploy and manage penetration testing tools and programs

Requirements:

• 3+ years of hands-on experience in penetration testing
• Strong expertise in web application security testing 
• Experience with cloud security assessments (AWS and/or Azure)
• Solid understanding of network security testing
• Knowledge of identity and access management security principles

Will be a plus:

• Experience in mobile application security testing
• Previous work with fintech companies or in the financial sector
• Experience working in-house as part of a security team 

We offer

• Tax expenses coverage for private entrepreneurs in Ukraine
• Expert support and guidance for Ukrainian private entrepreneurs
• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company's approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education and English learning budget
• Wellness budget (gym membership, sports gear and related expenses)

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Привіт!

Наразі ми шукаємо Security Engineer для розвитку і посилення існуючої команди та розвитку напрямку blockchain.

Твоїми завданнями будуть:

• Виконаня проектів Web/Mobile penetration testing
• Виконаня проектів Web3 security audits
• Вдосконалення сервісів з тестування на проникнення
• Комунікація з замовниками
• Написання звітів
• Проведення Security Awareness для Замовників
• Участь в розвитку SaaS продукту

Що ми очікуємо від тебе:

• Знання та практичні навички ідентифікації та експлуатації вразливостей у веб застосунках за методологаєю OWASP Testing Guide та поза нею
• Знання та практичні навички ідентифікації та експлуатації вразливостей у мобільних застосунках за методологаєю OWASP MASTG та поза нею
• Досвід в проведенні Web3 security audits
• Англійська мова (В1+)
• Знання та практичні навички ідентифікації та експлуатації вразливостей у хмарних серидовищах
• Досвід проведення фішингових кампаній
• Досвід проведення white box source code review
• Дві або більше сертифікацій з наведених OSCP/BSCP/CPTS/CWEE/CAPE/GWAPT/GPEN
• Навички в написанні скриптів на bash або python

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Гнучкий графік роботи;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!