Jobs Penetration Tester

We are looking for a Cybersecurity Penetration Tester with deep expertise in offensive security and vulnerability assessment. You’ll be responsible for simulating attacks, finding weaknesses, and helping us build more secure systems.

Details: 
Experience: 5 years 
Schedule: Full time, remote 
Start: ASAP
English: Fluent
Employment: B2B Contract

Responsibilities:

• Conduct internal and external penetration testing
• Identify and report security vulnerabilities
• Perform red teaming and threat simulations
• Document findings and recommend remediation
• Stay updated with cybersecurity trends

Requirements:

• Deep knowledge of OWASP, CVEs, and MITRE ATT&CK
• Experience with tools like Burp Suite, Metasploit, Nmap, Wireshark
• Scripting in Python, Bash, or PowerShell
• OSCP, CEH, or other relevant certifications
• Experience in cloud and on-prem security environments

We’re looking for a Senior Penetration Tester to help strengthen our customers’ backend and API security. The ideal candidate should have hands-on experience in mitigating and preventing DDoS attacks, improving system security, and proactively testing infrastructure resilience by simulating real-world attack scenarios.
 

What you’ll do:

• Assess and harden backend and API security against cyber threats.
• Implement DDoS protection mechanisms and ensure system resilience.
• Conduct controlled security tests, including simulating real DDoS attacks.
• Improve overall security architecture and best practices.
• Work closely with DevOps and backend teams to integrate security solutions.
   

What we’re looking for:

• Ability to simulate and analyze real DDoS attacks for testing purposes.
• Strong experience in network security, web security, and threat mitigation.
• Expertise in DDoS protection solutions (Cloudflare, AWS Shield, Akamai, etc.).
• Hands-on experience with firewalls, WAFs, and security monitoring tools.
• Knowledge of backend architecture, APIs, and secure coding principles.
   

Assessment Process:

After successfully passing the screening interview, candidates must complete a test task in our sandbox environment. The task will involve breaking security algorithms to assess penetration testing skills and real-world attack mitigation strategies.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Продуктова українська IT-компанія відкриває роль для Penetration Tester для роботи в Києві.
 

30+ тисяч операцій на секунду, 10+ мільйонів користувачів і складна інфраструктура, де безпека - понад усе.

Компанія створює екосистему цифрових сервісів для великої групи компаній, і саме ви можете допомогти захистити її від загроз.
 

Роль Penetration Tester - це можливість працювати над безпекою систем, мереж, веб і мобільних додатків, впроваджуючи сучасні методи тестування та аналізу. Ви станете частиною команди, яка відповідає за безпечний розвиток продуктів компанії.
 

Продукти компанії - це цифрові рішення для мільйонів користувачів.
 

Це точно метч, якщо ви:
- маєте досвід тестування веб і мобільних додатків, досвід пошуку мережевих вразливостей
 

Що пропонують: бронювання, 26 днів відпустки + лікарняні, медстрахування + знижки для родини, робочу техніку.

Продуктова компанія відкриває роль для Penetration Tester для роботи в Києві.

✅ Їх продукти мають до 30+ тисяч операцій на секунду, 10+ мільйонів користувачів і складну інфраструктуру, де безпека - понад усе.
✅ Компанія створює екосистему цифрових сервісів для великої групи компаній, і саме ви можете допомогти захистити її від загроз.

✅ Роль Penetration Tester - це можливість працювати над безпекою систем, мереж, веб і мобільних додатків, впроваджуючи сучасні методи тестування та аналізу.

✅ Це точно метч, якщо ви:
- маєте досвід пошуку вразливостей в хмарних і офісних інфраструктурах, досвід пошуку мережевих вразливостей.
Буде плюсом досвід тестування веб і мобільних додатків і досвід Red teaming.

✅ Що пропонують: 26 днів відпустки + лікарняні, медстрахування + знижки для родини, робочу техніку.

Не просто код, а твій вплив на мільйони українців
Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною щоденного життя цілої країни.
 

Про масштаб наших сервісів:
 

• 50+ млн запитів щодня проходять через наші системи• 10+ млн активних користувачів покладаються на наші рішення

Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка об’єднує людей, бізнеси та можливості вже майже по цілому світу.

Що робитимеш як Penetration Tester:
 

• Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних додатків для виявлення потенційних загроз та їх усунення.
• Документування всіх виявлених проблем за допомогою різних форматів звітності, які включають виявленні вразливості, потенційні ризики та рекомендовані кроки для усунення.
• Виконання імітацій кібератак і визначення ефективності існуючих заходів безпеки.
• Розробка та виконання планів тестування для оцінки безпеки організації.
• Співпраця з різними командами для впровадження виправлень безпеки та покращення загального стану безпеки.
• Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам.
• Аналіз останніх загроз безпеці, інструментів і методів для покращення тестування на проникнення.
• Участь в заходах з реагування на інциденти, внесення свого досвіду для ефективного та результативного пом’якшення/усунення інцидентів безпеки.
• Розробка інструментів та скриптів для автоматизації та покращення поточних процесів тестування на проникнення.
• Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань, а також консультації у сфері тестування на проникнення.

Твій ідеальний профіль:
Must-have:
 

• Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін.
• Не менше 3 років досвіду роботи на посаді Penetration Tester.
• Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту.
• Досвід тестування безпеки iOS та Android додатків на основі різних технологій (Objective C, Java).
• Досвід роботи з різними сканерами вразливостей та інструментами.
• Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web Security Testing Guide).
• Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile Security Testing Guide).
• Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій, включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS.
• Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell).
• Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного виконання тестів на проникнення.
• Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями.
• Володіння англійською мовою на середньому рівні (intermediate) або вище.

Nice-to-have:
 

• Наявність сертифікатів eJPT, CEH, CPENT або еквівалент.
• Готовність до гібридного формату роботи в м. Київ
• Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP, Azure.
• Досвід в Reverse Engineering.
• Досвід участі в Bug Bounty програмах.

Чому експерти різних напрямів працюють з нами:
Технологічно:
 

• Високонавантажені системи з реальними викликами масштабування
• Сучасний стек та свобода технологічних рішень
• Можливість впливати на архітектуру продуктів, якими користуються мільйони

Професійно:
 

• Менторство від сеньйорів з досвідом enterprise-рішень
• Разом будуємо інновації, що працюють для мільйонів

Ідейно:
 

• Продукт, що змінює країну — не просто ще один стартап
• Тут команди стають драйверами технологічних змін

Benefits:
 

• Компенсація додаткових витрат, пов’язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.
• Добровільне медичне страхування та страхування життя.
• Корпоративні знижки від партнерів NOVA.
• Підтримка ментального здоров’я. Можливість безоплатних консультацій з корпоративним психологом.
• Соціальна відповідальність та волонтерський рух «Свої для своїх».
• Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
• Соціальні відпустки та компенсації відповідно до КЗпП України.

Наступний крок за тобою.
Ми чекаємо на знайомство — залишилось лише отримати твоє резюме.

Очікуваний термін відповіді — до 10 робочих днів.

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.