Jobs

Big product software company is looking for a Penetration Tester. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions.

REQUIREMENTS:

- Software Penetration Testing experience more than 2 years;

- Practical skills with C/C++;

- Higher education;

- Technical English (higher level is advantage).

COMPANY OFFERS:

- Employment under gig-contract, all taxes are paid;

- Flexible working hours;

- 28 days of paid vacation + 15 days at your own expense;

- Paid sick leave;

- Medical insurance (with dentistry and optics), including the children;

- Opportunity to become an inventor of international patents with paid bonuses;

- Career and professional growth;

- Own base of courses and trainings;

- Office in the Kyiv city centre / remotely;

- Provision of necessary up-to-date equipment;

- Regular salary review and financial bonuses (up to 100% of the salary);

- Bonuses for wedding, birth of children and other significant events;

- Paid maternity leave;

- Paid lunches, tea, coffee, water, snacks;

- Discounts to company's products, services.

Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ. 
Якщо маєте досвід роботи з інструментами для тестування безпеки та хочете розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!

Обов'язки:
– проведення пентестів вебзастосунків, API;
– аналіз та документування вразливостей;
– підготовка звітів з рекомендаціями;
– автоматизація тестування;
– використання інструментів статичного та динамічного аналізу;
– тестування безпеки хмарних середовищ.

Вимоги:
– знання OWASP (Web, API);
– володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL;
– розуміння клієнт-серверної архітектури;
– розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS);
– досвід у fuzz-тестуванні.

Буде плюсом:
– сертифікації (OSCP, OSWE, CEH або інші);
– участь у Bug Bounty.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Дія — це технологічний продукт, яким захоплюється весь світ. Цифрові документи, онлайн-шлюб, продаж авто, сплата податків та сотні необхідних державних сервісів на відстані кількох кліків. 21 мільйон користувачів, 80% задоволені послугами — нова реальність, і ви можете стати частиною всесвітньої діджитал-революції.

Diia Company — перша офіційна IT-компанія Мінцифри. Наша мета — оцифрувати всі державні послуги, усунути фактор корупції та зробити сервіси зрозумілими і доступними кожному українцю. Нас драйвить думка про те, що ця робота сьогодні докорінно змінить державу вже завтра. Ми шукаємо людей, які поділяють це відчуття. Приєднуйтеся до команди та змінюйте цю країну.

Обов’язки:

- проведення пентестів веб-додатків, API та мобільних застосунків
- аналіз та документування вразливостей
- підготовка звітів з рекомендаціями
- автоматизація тестування
- моніторинг кіберзагроз
- моделювання загроз, створення тестових сценаріїв
- використання інструментів статичного та динамічного аналізу
- тестування безпеки хмарних середовищ

Вимоги:

- знання OWASP (Web, API, Mobile)
- володіння інструментами: Burp Suite, Postman, Frida, MobSF, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, Wireshark, Python/Bash для автоматизації, SQL, PowerShell
- розуміння клієнтсерверної архітектури
- досвід тестування RESTful та GraphQL API
- вміння працювати з Docker та Kubernetes
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS)
- досвід у fuzz-тестуванні та реверс-інжинірингу
- вища освіта
- готовність працювати в офісі (Київ)

Буде плюсом:
- сертифікації (OSCP, OSWE, CEH або інші)
- участь у Bug Bounty
- досвід у DevSecOps
- розуміння інструментів SIEM та логування

Ми пропонуємо:
- роботу з продуктом, яким користується вся країна та захоплюється весь світ
- конкурентну заробітну плату
- професійний розвиток та навчання
- зручний офіс у центрі міста
- забезпечення всіх комфортних умов праці: необхідна техніка для роботи, офіс з генератором, бронювання

PIN-UP Global is an international holding specializing in the development and implementation of advanced technologies, B2B solutions, and innovative products for the iGaming industry. We provide certification and licensing of our products, providing customers and partners of the holding with high-quality and reliable solutions. 

We are looking for a Senior Penetration Testing Specialist to join our team! 

Requirements: 

Education/Qualifications
– A bachelor's degree or higher in a relevant field would be a plus.
– Certification or equivalent experience in penetration testing (e.g., CEH, OSCP, OSWE).
– Programming/scripting abilities. If you are or have been a software developer/DevOps would be a plus.
– Applied security research – if you have CVE’s, been on hall-of-fame boards, and similar, would be a plus.
 

Experience
– 5 years or more of prior experience in penetration testing and vulnerability assessment.
– Experience in drafting recommendations to mitigate the risks associated with uncovered vulnerabilities and weak spots.
– Proficiency in the gambling industry operations and understanding of affiliate partnerships, casino infrastructure, and provider relationships would be a significant advantage.
 

Skills
– Knowledge of industry best practices and standards such as PTES, NIST SP 800-115, OSSTMM, OWASP Testing Guide, PCI SSC Testing Guide would be a plus.
– Fluent knowledge of the OSI model, TCP/IP stack, and routing.
– Fluent understanding of web technologies (WebSockets, OAuth2, JWT, etc.) and APIs (REST, GraphQL, gRPC, etc.) with the ability to demonstrate expertise in web technology stack.
– Understanding browser security mechanisms such as SOP, CSP, and HSTS.
– Ability to script basic operations for tasks such as parsing and exploiting bugs.
– Excellent communication skills, both written and verbal.
– Strong analytical skills and problem-solving abilities.
– Ability to work collaboratively and independently in a team.
– Deadline-oriented with the capability to manage multiple tasks.
– Cultural adaptability and the ability to work across diverse environments. 

Responsibilities: 

- Utilize proficient skills with tools such as Burp Suite, various extensions, diverse scanners, and nuances of their configurations to conduct penetration testing effectively.

- Demonstrate expertise in a popular web technology stack to review code when necessary.

- Identify, exploit, and address vulnerabilities outlined in OWASP Top 10, employing comprehensive knowledge of detection, exploitation, and remediation.

- Develop and conduct attacks against existing business logic rules and existing weak spots discovered.

- Participate in designing and implementing API-driven integrations between inventory management systems and vulnerability scanners to automate end-to-end vulnerability management, including scanning, risk-based prioritization, and remediation workflows.

- Analyze systems, construct threat models, strategize exploitation scenarios, and identify weak points.

- Understanding of gambling industry operations, including affiliate partnerships, casino infrastructure, and the role of providers to effectively test gaming platforms.

- Draft recommendations for vulnerability remediation tailored to project specifics. 

Why Join Us:

- Flexible remote or hybrid working format based on your location.

- No Time Trackers: We value trust and focus on results.

- Career growth, professional development, and regular performance reviews.
 

Hiring Steps: HR Interview > Technical Interview (no test task) > Reference check > Offer 

Our benefits to you:
🍀Great working atmosphere with a passionate multicultural team of experts and leaders in Development, Engineering, Architecture, Management, Operations, Marketing, fostering a friendly culture and a success-driven mindset
🏖 25+ paid vacation/off days along with paid sick leave
🧑‍💻 Laptop and all necessary equipment provided according to holding standards
💵 Referral program — get the bonus & enjoy cooperation with your colleagues
👨‍⚕ Comprehensive medical insurance for your health and well-being
🦄 Multiple internal activities: including an online platform with quests, gamification, and bonuses. Enjoy PIN-UP Talks Club for movie and book lovers, cozy board game evenings, and special office days dedicated to holidays
🎳 Company events and team-building activities to strengthen connections and foster a positive work environment
📍 Beautiful offices in Kyiv, Warsaw, Limassol, Almaty, and Yerevan — work in comfort and build your network of IT professionals every day
📚 Educational support from our L&D team, including internal and external training sessions, conferences, and courses on platforms like Udemy
🗣 Free internal English courses
🤸‍♀ Sports benefits to help you stay active and energized
 

We’re looking for a skilled Pentester to join our team!

We work with a variety of clients across different industries, including finance, E-commerce, payment systems, healthcare, government agencies, and more.
 

Requirements: 
✔️ 6 months of experience in information security
✔️ Security analysis and vulnerability assessment skills
✔️ Certificates in the field will be an advantage

Responsibilities 
✔️ Keep up to date with the latest security trends and tools
✔️ Conduct penetration tests and security assessments for web applications, mobile applications, etc.
✔️ Create detailed vulnerability reports and recommend fixes
✔️ Develop tools and scripts to improve penetration testing processes

What we offer 
✔️ Dynamic and supportive team environment
✔️ Continuous learning opportunities through sponsored courses and conferences
✔️ Flexible work schedule and the ability to work remotely
✔️ Exposure to a variety of technologies
 

Ready to join us? Send us your resume today!

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.