Jobs

We are looking for a Cybersecurity Penetration Tester with deep expertise in offensive security and vulnerability assessment. You’ll be responsible for simulating attacks, finding weaknesses, and helping us build more secure systems.

Details: 
Experience: 5 years 
Schedule: Full time, remote 
Start: ASAP
English: Fluent
Employment: B2B Contract

Responsibilities:

• Conduct internal and external penetration testing
• Identify and report security vulnerabilities
• Perform red teaming and threat simulations
• Document findings and recommend remediation
• Stay updated with cybersecurity trends

Requirements:

• Deep knowledge of OWASP, CVEs, and MITRE ATT&CK
• Experience with tools like Burp Suite, Metasploit, Nmap, Wireshark
• Scripting in Python, Bash, or PowerShell
• OSCP, CEH, or other relevant certifications
• Experience in cloud and on-prem security environments

We are looking for a Senior Security Pentester to help build our penetration testing capability from the ground up. You will design and execute security assessments across applications, cloud, and network environments, uncovering vulnerabilities and strengthening our defences. If you enjoy challenging projects and want to make a direct impact on cybersecurity, this role is for you.

Responsibilities

• Attempt to gain unauthorised access to systems
• Identify, analyse, and assess technical and organisational cybersecurity vulnerabilities
• Discover attack vectors and demonstrate exploitation of technical cybersecurity vulnerabilities
• Test systems and operations for compliance with regulatory standards
• Select and develop appropriate penetration testing techniques
• Organize test plans and procedures for penetration testing
• Establish procedures for analysis and reporting of penetration testing results
• Document and present penetration testing findings to stakeholders
• Deploy and manage penetration testing tools and programs

Requirements:

• 3+ years of hands-on experience in penetration testing
• Strong expertise in web application security testing 
• Experience with cloud security assessments (AWS and/or Azure)
• Solid understanding of network security testing
• Knowledge of identity and access management security principles

Will be a plus:

• Experience in mobile application security testing
• Previous work with fintech companies or in the financial sector
• Experience working in-house as part of a security team 

We offer

• Tax expenses coverage for private entrepreneurs in Ukraine
• Expert support and guidance for Ukrainian private entrepreneurs
• 20 paid vacation days per year
• 10 paid sick leave days per year
• Public holidays as per the company's approved Public holiday list
• Medical insurance
• Opportunity to work remotely
• Professional education and English learning budget
• Wellness budget (gym membership, sports gear and related expenses)

Big product software company is looking for a Penetration Tester. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions.

REQUIREMENTS:

- Software Penetration Testing experience more than 2 years;

- Practical skills with C/C++;

- Higher education;

- Technical English (higher level is advantage).

COMPANY OFFERS:

- Employment under gig-contract, all taxes are paid;

- Flexible working hours;

- 28 days of paid vacation + 15 days at your own expense;

- Paid sick leave;

- Medical insurance (with dentistry and optics), including the children;

- Opportunity to become an inventor of international patents with paid bonuses;

- Career and professional growth;

- Own base of courses and trainings;

- Office in the Kyiv city centre / remotely;

- Provision of necessary up-to-date equipment;

- Regular salary review and financial bonuses (up to 100% of the salary);

- Bonuses for wedding, birth of children and other significant events;

- Paid maternity leave;

- Paid lunches, tea, coffee, water, snacks;

- Discounts to company's products, services.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Вакансія передбачає службу у технічно-експериментальному підрозділі у складі Сил Оборони України.

Обов’язки:

• Пошук публічно доступної інформації про компанії та окремих фізичних осіб (OSINT): WHOIS, DNS, Shodan, соцмережі та ін;
• Сканування портів і служб з метою виявлення вразливостей;
• Робота з великою кількістю вивантажених цифрових даних з метою розширити присутність у мережі та знайти вразливості;
• Участь в організації та реалізації фішингових атак;
• Пошук та реалізація нових/нововиявлених вразливостей;
• Інструктаж пентестерів-аналітиків щодо входу в мережу.

Вимоги до кандидатів:

• Розуміння та вміння експлуатувати вразливості типу SQL injection, LFI, RCE, iDOR;
• Навички роботи з BurpSuite, Measploit, sqlmap;
• Знання скриптових мов, вміння писати скрипти;
• Знання Android-пентест.

Умови:

• Можливість працювати з командою, яка вражає об’єкти глибоко на території ворога;
• Служба в Києві в сучасному штабі (як прийнято — з кавою та печивом);
• Гібридний графік роботи (поєднання роботи з офісу та роботи з дому за умови територіального перебування в Києві);
• Повне забезпечення підрозділу;
• Відсутність раптових переведень;
• Служба за контрактом;
• Можливість переведення для обмежено придатних;
• Можливість переведення для чинних військовослужбовців НГУ та військовослужбовців з тилових частин ЗСУ;
• Грошове забезпечення від 22 000 до 70 000 грн; 
• Забезпечення житлом за необхідності (м. Київ);
• Обов’язкове проходження перевірки з допомогою поліграфу.

Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.

У фокусі роботи:
- проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
- використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
- аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
- автоматизація тестування для підвищення ефективності;
- моделювання загроз та створення тестових сценаріїв;
- моніторинг кіберзагроз;
- проведення fuzz-тестування та реверс-інжинірингу.

Від тебе очікуємо:
- ґрунтовні знання OWASP (Web, API, Mobile);
- впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
- знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
- досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
- знання SQL;
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
- досвід тестування RESTful та GraphQL API;
- вміння працювати з Docker та Kubernetes;
- готовність працювати в офісі (Київ).

Буде плюсом:
- наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
- досвід участі у програмах Bug Bounty;
- досвід роботи з DevSecOps;
- розуміння інструментів SIEM та систем логування.

Ми пропонуємо:
- роботу з продуктом, яким користується країна та захоплюється світ;
- конкурентну заробітну плату;
- професійний розвиток та навчання;
- зручний офіс у центрі міста;
- бронювання.

Що робитимеш як Penetration Tester (обов’язки):

• Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних додатків для виявлення потенційних загроз та їх усунення.
• Документування всіх виявлених проблем за допомогою різних форматів звітності, які включають виявленні вразливості, потенційні ризики та рекомендовані кроки для усунення.
• Виконання імітацій кібератак і визначення ефективності існуючих заходів безпеки.
• Розробка та виконання планів тестування для оцінки безпеки організації.
• Співпраця з різними командами для впровадження виправлень безпеки та покращення загального стану безпеки.
• Створення та вдосконалення процедур та протоколів реагування на інциденти та забезпечення відповідності процедур внутрішнім політикам та зовнішнім регулятивним вимогам.
• Аналіз останніх загроз безпеці, інструментів і методів для покращення тестування на проникнення.
• Участь в заходах з реагування на інциденти, внесення свого досвіду для ефективного та результативного пом’якшення/усунення інцидентів безпеки.
• Розробка інструментів та скриптів для автоматизації та покращення поточних процесів тестування на проникнення.
• Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань, а також консультації у сфері тестування на проникнення.

• Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій або суміжних дисциплін.
• Не менше 3 років досвіду роботи на посаді Penetration Tester.
• Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту.
• Досвід тестування безпеки iOS та Android додатків на основі різних технологій (Objective C, Java).
• Досвід роботи з різними сканерами вразливостей та інструментами.
• Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web Security Testing Guide).
• Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile Security Testing Guide).
• Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій, включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS.
• Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell).
• Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного виконання тестів на проникнення.
• Вміння чітко та ефективно комунікувати з різними рівнями керівництва та технічними фахівцями.
• Володіння англійською мовою на середньому рівні (intermediate) або вище.

• Наявність сертифікатів eJPT, CEH, CPENT або еквівалент.
• Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP, Azure.
• Досвід в Reverse Engineering.
• Досвід участі в Bug Bounty програмах.

• Високонавантажені системи з реальними викликами масштабування
• Сучасний стек та свобода технологічних рішень
• Можливість впливати на архітектуру продуктів, якими користуються мільйони

• Менторство від сеньйорів з досвідом enterprise-рішень
• Разом будуємо інновації, що працюють для мільйонів

• Продукт, що змінює країну — не просто ще один стартап
• Тут команди стають драйверами технологічних змін

• Компенсація додаткових витрат, пов'язаних з робочими завданнями, здійснюються до внутрішніх політик компаній.
• Добровільне медичне страхування та страхування життя.
• Корпоративні знижки від партнерів NOVA.
• Підтримка ментального здоров'я. Можливість безоплатних консультацій з корпоративним психологом.
• Соціальна відповідальність та волонтерський рух “Свої для своїх”.
• Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
• Соціальні відпустки та компенсації відповідно до КЗпП України.

Наступний крок за тобою.
Ми  чекаємо на знайомство — залишилось лише отримати твоє резюме.