Jobs Penetration Tester

We are looking for a Senior Penetration Tester to join our team and help our clients build stronger, more resilient digital infrastructure. If you thrive on breaking things before the bad guys do — particularly in backend and API environments — we want to hear from you. The ideal candidate brings proven, hands-on expertise in neutralizing DDoS threats, fortifying system security, and stress-testing infrastructure through realistic attack simulations.
 

What you'll be doing

• Identify vulnerabilities and reinforce backend and API defenses against evolving cyber threats
• Design and deploy DDoS mitigation strategies to keep systems robust under pressure
• Execute controlled offensive security tests, including live DDoS simulations in safe environments
• Evaluate and improve security architecture, elevating overall standards and best practices
• Collaborate closely with DevOps and backend engineering teams to embed security at every layer
   

What we offer

• Lean, low-bureaucracy environment — minimum management overhead
• Bi-monthly payouts so you're never waiting long for your earnings
• A streamlined, no-nonsense hiring process
   

Hiring process

Candidates who pass the initial screening interview will be invited to complete a hands-on test assignment in our dedicated sandbox environment. You'll be tasked with cracking security algorithms — a practical way for us to evaluate your real penetration testing ability and your instincts around attack mitigation.

Job Description

• 5+ years of dedicated professional penetration testing experience, with at least 3 years focused on Web and Network environments;
• Bachelor’s degree in Computer Science, Cyber Security, or equivalent practical experience;
• Mastery of IDA Pro, Ghidra, Binary Ninja, or x64dbg;
• Deep knowledge of OWASP MASVS/MASTG. Experience with Frida, Objection, Ghidra, and MobSF;
• Understanding of the OWASP Top 10 and ASVS, expert-level proficiency with Burp Suite Professional, SQLMap, and directory brute-forcing tools
• Strong ability to read and write C/C++, C#, Python, and Assembly (x86/x64/ARM).
• Experience testing Named Pipes, Sockets, and Shared Memory.
• Experience in binary analysis for vulnerabilities;
• Deep understanding of the Win32 API, .NET (dnSpy/DotPeek), and DLL hijacking.v;
• Reading and writing scripts like Python, PowerShell, Bash, or similar will be a plus
• An understanding of Java will be a plus

• Understanding of Healthcare compliance, such as the FDA, will be a huge advantage.

   

Job Responsibilities

In the role of Senior Pentester - you will be expected to perform the following:

• Conduct deep-dive security assessments of desktop applications (C++, C#, Java, Electron, Rust) to identify vulnerabilities like memory corruption, insecure file handling, and weak encryption;
• Decompile and disassemble binaries to understand undocumented logic, extract hardcoded secrets, and identify bypasses for licensing or security checks;
• Collaborate with engineers to validate fixes and implement long-term defensive controls;
• Develop custom scripts and payloads to automate repetitive tasks and integrate security testing into CI/CD pipelines;
• Develop and test techniques to bypass modern security suites (CrowdStrike, SentinelOne, Microsoft Defender) during application execution;

Department/Project Description

Our client is an innovative manufacturer of medical devices in the United States that produces devices and software applications.

In this project, you will have a great opportunity to be involved in the full penetration testing life cycle of medical software, including Web, Mobile, Desktop applications, and APIs, which are intended to help individuals by processing certain information taken from medical devices to identify health trends and to track daily activities.

In addition - there are opportunities to work with medical devices, in the scope of end-to-end testing.

Твоїми завданнями будуть: 

• проведення тестування на проникнення (Pentest) корпоративних інформаційних систем, мереж та додатків; 
• ідентифікація вразливостей і слабких місць у системах безпеки та програмному забезпеченні; 
• аналіз та оцінка ризиків інформаційної безпеки, формування звітів із рекомендаціями щодо усунення виявлених недоліків; 
• розробка та тестування заходів захисту інформації для підвищення стійкості систем до атак; 
• взаємодія з іншими підрозділами для впровадження заходів з покращення безпеки; 
• підготовка технічної документації щодо проведених тестів, результатів аналізу і рекомендацій; 
• участь у внутрішніх аудитах інформаційної безпеки та підтримка політик захисту даних. 

Що для цього потрібно: 

• вища освіта (бакалавр/магістр) у галузі комп’ютерних наук, інформаційних технологій або суміжних спеціальностей, бажано з акцентом на інформаційну безпеку; 
• здатність проводити аналіз безпеки систем, ідентифікувати вразливості та формулювати рекомендації щодо їх усунення; 
• базові навички роботи з інструментами тестування безпеки та сканування вразливостей (наприклад, Nmap, Metasploit, Burp Suite); 
• розуміння принципів мережевої безпеки, операційних систем і протоколів передачі даних; 

Буде перевагою: 

• досвід проведення тестування на проникнення та аналізу вразливостей у корпоративних інформаційних системах; 
• знання стандартів та нормативів з інформаційної безпеки (ISO 27001, NIST, GDPR тощо); 
• сертифікації у сфері кібербезпеки (наприклад, CEH, OSCP, CompTIA Security+); 
• навички програмування або скриптування (Python, Bash, PowerShell); 
• досвід роботи з хмарними платформами та їх безпекою (AWS, Azure, GCP); 
• участь у внутрішніх або зовнішніх аудитах інформаційної безпеки. 

Ми пропонуємо: 

• унікальний досвід в диджиталізації державних органів влади; 
• для діючих військовослужбовців - переведення в рамках служби
• для офіцерів запасу з підписанням контракту до оголошення рішення про демобілізацію і призначенням на посаду в один з підрозділів МОУ; 
• мобілізація на військову службу (для офіцерів запасу – служба за контрактом); 
• всі види військового забезпечення. 

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.