Jobs

12
  • ITRS
    · 1 view · 0 applications · 2h

    Penetration Tester

    Full Remote · Ukraine · Product · 2 years of experience
    Big product software company is looking for a Penetration Tester. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions. REQUIREMENTS: - Software Penetration Testing...

    Big product software company is looking for a Penetration Tester. Remote work, high salary + financial bonuses (up to 100% of the salary), regular salary review, interesting projects, good working conditions.

     

    REQUIREMENTS:

    - Software Penetration Testing experience more than 2 years;

    - Higher education;

    - Technical English (higher level is advantage).

     

    COMPANY OFFERS:

    - Employment under gig-contract, all taxes are paid;

    - Flexible working hours;

    - 28 days of paid vacation + 15 days at your own expense;

    - Paid sick leave;

    - Medical insurance (with dentistry and optics), including the children;

    - Opportunity to become an inventor of international patents with paid bonuses;

    - Career and professional growth;

    - Own base of courses and trainings;

    - Office in the Kyiv city centre / remotely;

    - Provision of necessary up-to-date equipment;

    - Regular salary review and financial bonuses (up to 100% of the salary);

    - Bonuses for wedding, birth of children and other significant events;

    - Paid maternity leave;

    - Paid lunches, tea, coffee, water, snacks;

    - Discounts to company's products, services.

     More
  • Diia Company
    · 39 views · 3 applications · 4d

    Web pentester

    Office Work · Ukraine (Kyiv) · Product · 2 years of experience · Intermediate Ukrainian Product 🇺🇦
    Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ. Якщо маєте досвід роботи з інструментами для тестування безпеки та хочеш розвиватися в галузі...

    Шукаємо фахівця для проведення пентестів вебзастосунків та API, аналізу вразливостей, автоматизації тестування та забезпечення безпеки хмарних середовищ. 
    Якщо маєте досвід роботи з інструментами для тестування безпеки та хочеш розвиватися в галузі кібербезпеки, приєднуйтесь до нашої команди!

    Обов'язки:
    – проведення пентестів вебзастосунків, API.
    – аналіз та документування вразливостей.
    – підготовка звітів з рекомендаціями.
    – автоматизація тестування.
    – використання інструментів статичного та динамічного аналізу.
    – тестування безпеки хмарних середовищ.

    Вимоги:
    – знання OWASP (Web, API).
    – володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, буде плюсом Python / Bash для автоматизації, SQL.
    – розуміння клієнт-серверної архітектури.
    – розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS).
    – досвід у fuzz-тестуванні.

    Буде плюсом:
    – сертифікації (OSCP, OSWE, CEH або інші).
    – участь у Bug Bounty.

     More
  • CPibitz Consulting
    · 29 views · 4 applications · 5d

    Penetration Tester

    Full Remote · Ukraine · 3 years of experience · Advanced/Fluent
    We are looking for an experienced Penetration Tester to join our team. You will be responsible for identifying vulnerabilities in networks, applications, and systems, simulating cyberattacks, and providing detailed reports with actionable...

    We are looking for an experienced Penetration Tester to join our team. You will be responsible for identifying vulnerabilities in networks, applications, and systems, simulating cyberattacks, and providing detailed reports with actionable recommendations.

     

    Key Responsibilities 

    • Perform penetration testing on networks, web applications, APIs, cloud environments, and infrastructure. 
    • Identify security flaws and exploit vulnerabilities in a controlled environment. 
    • Conduct red teaming exercises to simulate real-world cyber threats. 
    • Utilize industry-standard tools such as Metasploit, Burp Suite, Nmap, Kali Linux, etc. 
    • Develop and execute custom scripts and exploits to assess security weaknesses. 
    • Document findings and provide technical recommendations for remediation. 
    • Stay updated on emerging cybersecurity threats and attack techniques. 
    • Collaborate with security teams, developers, and IT staff to improve security posture. 
    • Ensure compliance with security standards such as OWASP, NIST, ISO 27001, and PCI-DSS. 

     

    Requirements 

    • Bachelor's degree in Computer Science, Cybersecurity, or related field (or equivalent experience). 
    • Minimum of 3 years of experience in penetration testing or ethical hacking. 
    • Proficiency in security assessment tools and scripting languages (Python, Bash, PowerShell). 
    • Strong understanding of networking, operating systems (Windows, Linux, macOS), and web technologies. 
    • Experience with cloud security (AWS, Azure, GCP) is a plus. 
    • Industry certifications such as OSCP required, CEH, GPEN, CISSP in addition preferred. 
    • Excellent analytical, problem-solving, and report-writing skills. 
    • Ability to work independently and collaboratively in a fast-paced environment. 
     More
  • Association of Ukrainian Defense Manufacturers
    · 39 views · 1 application · 6d

    Аналітик загроз безпеки (Osint) to $1200

    Office Work · Ukraine (Kyiv) · Product · 1 year of experience · Beginner/Elementary MilTech 🪖
    Наш партнер — лідер на ринку України з виробництва БПЛА, компанія визнана найкращою у своїй галузі. Вони активно співпрацюють з оборонною сферою країни, роблячи значний вклад у наближення нашої перемоги. Приєднуючись до їхньої команди, ви матимете...

    Наш партнер — лідер на ринку України з виробництва БПЛА, компанія визнана найкращою у своїй галузі. Вони активно співпрацюють з оборонною сферою країни, роблячи значний вклад у наближення нашої перемоги. Приєднуючись до їхньої команди, ви матимете можливість брати участь у створенні інноваційних виробів та допомагати нашим захисникам, працюючи в тилу.

     

    Зараз компанія в пошуках Аналітика загроз безпеки.

     

    Станьте частиною крутої команди і внесіть свій вклад у спільну справу!

     

    Ключові завдання:

    • Перевірка кандидатів при працевлаштуванні та внутрішньому переміщенні;
    • Організація проведення бесід з працівниками, які звільняються для дослідження інформації про причини та умови такого звільнення, з метою оцінки ризиків завдання фінансової та репутаційної шкоди компанії;
    • Моніторинг благонадійності персоналу Товариства (моніторинг ЗМІ, реєстрів, соціальних мереж на предмет виявлення колабораційних настроїв, порушення законодавства, інших факторів, що можуть завдати фінансової чи репутаційної шкоди компанії).
    • Контроль за дотриманням виконання внутрішніх документів в частині кадрової безпеки;
    • Перевірка потенційних контрагентів та партнерів, з якими компанія має намір встановити ділові відносини.
    • Попередження, виявлення, усунення реальних та потенційних внутрішніх та зовнішніх загроз економічних інтересів;
    • Попередження, виявлення та протидія витоку внутрішньої інформації;

    • Проведення аналізу небезпек у сфері кадрової та інформаційної безпеки, винесення пропозицій щодо їх усунення.

       

    Очікування від кандидата:

    • Вища освіта у сфері розвідки, безпеки, кібербезпеки, інформаційних технологій;
    • Досвід у сфері OSINT;
    • Наявність сертифікації у галузі OSINT або кібербезпеки буде перевагою;
    • Досвід роботи з інструментами та платформами для збору та аналізу відкритих джерел інформації;
    • Навички роботи з базами даних та пошуковими системами;
    • Гарні комунікативні навички та здатність працювати в команді;

    • Відповідальність, уважність до деталей та високий рівень організованості.

       

    Компанія пропонує:

    • Можливість бронювання в перший  місяць роботи;
    • Офіційне працевлаштування з 1 робочого дня;
    • Оплачувані лікарняні;
    • Оплачувана відпустка (згідно КзПп 24 календарні дні); 
    • Юридичний супровід співробітників (з питань військового обліку);
    • Прозора система кар’єрного зростання в середині компанії (вертикально та горизонтально); 
    • Професійна адаптація та підтримка до повного входження в професію;
    •  Безкоштовне корпоративне харчування (економія 5 000 грн/місяць);
    •  Обідня перерва - 1 година (для відновлення сил), облаштовані зони відпочинку;
    •  Наявність бомбосховища;
    •  Зручна транспортна розв'язка 10 хвилин від метро;
    •  Безкоштовне профільне навчання;

    •  Заробітна плата - стабільна виплата 2 рази в місяць. Чистими та офіційно;

       

       

    Зацікавила вакансія? Надсилай резюме — поспілкуємося детальніше!

     More
  • UnionFlame
    · 74 views · 20 applications · 13d

    Pentester

    Full Remote · Countries of Europe or Ukraine · 2 years of experience · Intermediate
    We’re looking for a skilled Pentester to join our team! We work with a variety of clients across different industries, including finance, E-commerce, payment systems, healthcare, government agencies, and more. Requirements: 2+ years of experience in...

    We’re looking for a skilled Pentester to join our team!

    We work with a variety of clients across different industries, including finance, E-commerce, payment systems, healthcare, government agencies, and more.
     

    Requirements: 
    ✔️ 2+ years of experience in Information Security
    ✔️ Strong skills in security analysis and vulnerability assessments
    ✔️ Experience with tools like NMAP, BurpSuite, Metasploit, Nessus, and more
    ✔️ OSCP, OSCE, OSWE, OSEP certificates are a plus


    Responsibilities: 
    ✔️ Stay up-to-date with the latest security trends and tools
    ✔️ Conduct penetration tests and security assessments for web apps, mobile apps, and more
    ✔️ Create detailed reports on vulnerabilities and recommend fixes
    ✔️ Develop tools and scripts to improve penetration testing processes


    What We Offer: 
    ✔️ A dynamic and supportive team environment
    ✔️ Continuous learning opportunities with sponsored courses and conferences
    ✔️ Flexible work schedule and the option for remote work
    ✔️ Exposure to a variety of technologies
     

    Ready to join us? Send us your resume today!

     More
  • Logico
    · 65 views · 12 applications · 17d

    Senior Penetration Tester to $6000

    Countries of Europe or Ukraine · 4 years of experience · Intermediate
    We’re looking for a Senior Penetration Tester to help strengthen our customer’s backend and API security. The ideal candidate should have hands-on experience in mitigating and preventing DDoS attacks, improving system security, and proactively testing...

    We’re looking for a Senior Penetration Tester to help strengthen our customer’s backend and API security. The ideal candidate should have hands-on experience in mitigating and preventing DDoS attacks, improving system security, and proactively testing infrastructure resilience by simulating real-world attack scenarios.
     

    What you’ll do:

    • Assess and harden backend and API security against cyber threats.
    • Implement DDoS protection mechanisms and ensure system resilience.
    • Conduct controlled security tests, including simulating real DDoS attacks.
    • Improve overall security architecture and best practices.
    • Work closely with DevOps and backend teams to integrate security solutions.
       

    What we’re looking for:

    • Strong experience in network security, web security, and threat mitigation.
    • Expertise in DDoS protection solutions (Cloudflare, AWS Shield, Akamai, etc.).
    • Hands-on experience with firewalls, WAFs, and security monitoring tools.
    • Ability to simulate and analyze real DDoS attacks for testing purposes.
    • Knowledge of backend architecture, APIs, and secure coding principles.
       

    Assessment Process:

    After successfully passing the screening interview, candidates will be required to complete a test task in our sandbox environment. The task will involve breaking security algorithms to assess penetration testing skills and real-world attack mitigation strategies.
     

    Additional Requirement:

    To join the customer’s team, the applicant must also pass a polygraph test as part of the final selection process.

     More
  • VCHASNO GROUP
    · 55 views · 1 application · 18d

    Application Security Engineer/Pentester to $1900

    Full Remote · Ukraine · Product · 3 years of experience · Intermediate
    Шукаємо Application Security Engineer/Pentester до Vchasno Group — групи українських продуктових IT компаній, що створюють цифрові рішення для бізнесу та держави. За допомогою наших цифрових сервісів Вчасно та Zakupivli.pro ми хочемо стати улюбленим...

    Шукаємо Application Security Engineer/Pentester до Vchasno Group — групи українських продуктових IT компаній, що створюють цифрові рішення для бізнесу та держави.

     

    За допомогою наших цифрових сервісів Вчасно та Zakupivli.pro ми хочемо стати улюбленим цифровим партнером для організацій і задовольнити нашими сервісами значну частину їх потреб в обміні інформацією.


    Основні задачі:
    Оцінка безпеки веб- та мобільних додатків:

    • Проведення ручного та автоматизованого тестування безпеки (SAST, DAST).
    • Аналіз коду, пошук вразливостей та рекомендації щодо їх усунення.
    • Налаштування автоматизації та замкнутого циклу обробки вразливостей веб додатків.

    Проведення внутрішніх пентестів:

    • Виявлення вразливостей у внутрішніх системах, API, хмарних платформах тощо.
    • Розробка звітів з деталізацією ризиків, рекомендаціями та постановки задач.

    Участь у SDLC:

    • Інтеграція практик безпеки в процес розробки.
    • Участь у процесі створення безпечної архітектури нового функціоналу та існуючих рішень.
    • Проведення тренінгів для розробників щодо безпечного кодування.
    • Участь у рев'ю коду розробників.


    Необхідний досвід та навички:

    • Чітке розуміння OWASP Top 10, CWE
    • Досвід тестування та експлуатації типових атак SQLi, XSS, CSRF, SSRF, RCE
    • Розуміння специфікацій REST, GraphQL.
    • Тестування аутентифікації (OAuth, SAML, JWT) та авторизації.
    • Вміння працювати з інструментами SAST (bandit, semgrep etc) / DAST (OWASP Zap, Burp etc)
    • Вміння працювати з інструментами оцінки залежностей (Snyk, OWASP Dependency-Check)
    • Вміння працювати з інструментами сканування вразливостей Nessus, Nessus, Nikto.
    • Розуміння та навички роботи з середовищем AWS
    • Вміння провести аналіз/робота з кодом Python, node.js, JS


    Буде перевагою: 

    • Вміння працювати з SIEM, WAF
    • Наявність OSCP 

     

    Ми  пропонуємо:

    • офіційне працевлаштування у штат компанії;
    • 24 календарних дні відпустки на рік (оплачуваної згідно з КЗпП України), необмежена кількість лікарняних;
    • формат роботи: віддалено або гібрид;
    • послуги корпоративного психолога;
    • медичне страхування після адаптаційного періоду.

     

     More
  • Bank Pivdenny
    · 105 views · 13 applications · 20d

    Pentester

    Ukraine · Product · 1 year of experience · Intermediate
    Pivdenny Bank is one of the leaders in the Ukrainian financial market and ranks third in the group of Ukrainian private banks in terms of assets. For 31 years, Pivdenny has been a reliable financial partner for individuals, small and medium enterprises,...

    Pivdenny Bank is one of the leaders in the Ukrainian financial market and ranks third in the group of Ukrainian private banks in terms of assets. For 31 years, Pivdenny has been a reliable financial partner for individuals, small and medium enterprises, and corporations.

    More than 1700 active and dedicated employees work for Pivdenny throughout Ukraine. For four years in a row, the bank has been included in the Forbes 50 Best Employers rating.

     

    We are now looking for a Internal pentester to join our team.

     

    Requirements:

    • Experience: 1+ years of proven hands-on experience in information security, including penetration testing;
    • Technical Proficiency: Knowledge of commonly used penetration testing tools and frameworks (e.g., Metasploit, Burp Suite, Nessus, etc.);
    • Understanding of Standards: Familiarity with and ability to apply security standards such as OWASP, NIST, PCI DSS or similar;
    • Coding and Vulnerability Management: Understanding of secure coding practices and vulnerability management processes and web-security;
    • Systems and Networks: Proficiency with Windows and Linux operating systems, as well as a strong grasp of network protocols;
    • Certifications: Certifications such as OSCP, eWPTx2, CEH, or similar are a plus;
    • Problem-Solving: Excellent analytical and problem-solving skills;
    • Extra Credit: If you’ve won CTF competitions, you’re our hero!

     

    In general, if you can search for and explain vulnerabilities, we are waiting for you in the team.

     

    Responsibilities:

    • Perform penetration testing and vulnerability assessments using white, black, or grey box approaches.
    • Prepare reports highlighting findings, risks, and recommendations.
    • Understand how to apply threat modeling in pentesting projects.
    • Stay updated and conduct research on security trends.
    • Understand how to develop tools and scripts to enhance testing processes.

     

    What we offer:

    • Health insurance or gym;
    • Competitive salary;
    • Work in a functional, comfortable office or remotely;
    • Corporate psychologist;
    • Opportunity for career growth and development;
    • Opportunity to take courses and training;
    • Opportunity to work in a stable and professional company.

     


    We review resumes within 14 days. If you do not hear from us, it means that we cannot offer you a position at this time, but we have kept your resume in our database. We will contact you when we have a suitable opportunity.

     More
  • Samsung R&D Institute Ukraine
    · 35 views · 1 application · 24d

    Software Penetration Tester

    Full Remote · Ukraine · Product · 3 years of experience · Intermediate
    Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms: - vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box) - secure...

    Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:

     

    - vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)

    - secure SDLC process support (including requirements, design security review)

    - emerging threats research: new attack methods, (un)known security issues risks

     

    Major Requirements:

    - 2+ years of hands-on experience with white and black box software penetration testing and vulnerability assessment

    - understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them

    - good experience with C/C++, scripting languages, assembly (Arm preferred)

    - ability to document and describe discovered security issues

     

    Optional Requirements:

    - exploitation experience

    - understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).

    - Rust language knowledge

    - tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools

    - cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)

    - experience with assessing protected solutions (obfuscated / packed code)

     

    Working Conditions:

    - official employment - GIG contract

    - remote work is possible as well as work in Kyiv office

     

    Benefits:

    - competitive salary, annual salary review, annual bonuses

    - paid 28 work days of annual vacations and sick leaves

    - opportunity to become an inventor of international patents with paid bonuses

    - medical & life insurance for employees and their children

    - paid lunches

    - discounts to Samsung products, services

    - regular education and self-development on internal courses and seminars

    - hybrid work format, working in office is required for some tasks

     More
  • SaaSJet
    · 133 views · 14 applications · 25d

    Penetration Tester

    Ukraine · Product · 1 year of experience · Intermediate
    Основні вимоги до знань та досвіду Досвід роботи у сфері кібербезпеки від 1 року. Знання методів тестування на проникнення (penetration testing). Досвід роботи з інструментами тестування безпеки, такими як:Burp Suite Wireshark Nmap Nessus Знання OWASP...

    Основні вимоги до знань та досвіду

    • Досвід роботи у сфері кібербезпеки від 1 року.
    • Знання методів тестування на проникнення (penetration testing).
    • Досвід роботи з інструментами тестування безпеки, такими як:
      • Burp Suite
      • Wireshark
      • Nmap
      • Nessus
    • Знання OWASP Top 10.
    • Розуміння мережевих протоколів (TCP/IP, HTTP, DNS).
    • Навички роботи з Linux та Windows (адміністрування, сканування, аналіз логів).
    • Знання мов програмування для автоматизації процесів тестування (JS, Python або подібні).
    • Розуміння Node JS та TS для WhiteBox тестування
    • Англійська мова на рівні роботи з технічною документацією та письмового спілкування.

     

    Бажані навички

    • Досвід роботи з AWS, Firebase.
    • Сертифікації: CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional) або подібні.
    • Навички роботи з SIEM-системами.
    • Знання методологій безпеки, таких як NIST, ISO 27001.
    • Досвід у проведені тренінгів з безпеки

     

    Що ми пропонуємо

    • Цікаві завдання та можливість працювати в українській продуктовій ІТ компанії.
    • Роботу в компанії, яка є стабільною та постійно розвивається.
    • Адекватний менеджмент, який спрямований на самоуправління та самоорганізацію роботи кожного працівника.
    • Зручний та відкритий контакт з менеджментом компанії, який дослуховується до потреб кожного працівника та вирішує їх.
    • Можливість навчання та кар'єрного росту.
    • Конкурентну оплату праці, яка підвищується з розвитком професійних навичок працівника та його результатами.
    • Систему бонусів та заохочень.
    • Відсутність формальностей та бюрократії.

     

    Робочий розклад

    • Можливість працювати віддалено або в офісі, якщо поставлені задачі таке передбачають.
    • Можливість одночасно поєднувати роботу та навчання.

     

    Робота в офісі

    Офіс з усім необхідним для роботи та зручним місцем розташування (офіс близько до центральної частини міста).

     More
  • Mirko
    · 75 views · 22 applications · 27d

    Penetration Tester (White Hat Hacker) (Senior, Rare, Hard)

    Full Remote · Countries of Europe or Ukraine · 2 years of experience · Pre-Intermediate
    Job Title: Senior Penetration Tester (White Hat Hacker) Location: Remote / Lutsk, Ukraine Company: Mirko Solutions About Us: Mirko Solutions is a young and dynamic international team dedicated to delivering results. We provide a comprehensive range of...

    Job Title: Senior Penetration Tester (White Hat Hacker)
    Location: Remote / Lutsk, Ukraine
    Company: Mirko Solutions

    About Us:
    Mirko Solutions is a young and dynamic international team dedicated to delivering results. We provide a comprehensive range of services, including the development and support of websites, platforms, CRM, and applications for Android and iOS. Specializing in business automation across various sectors such as Healthcare, eCommerce, Events, and Education, we proudly serve clients from the USA, Canada, EU, and Australia.

    Project Overview:
    Join us in enhancing the security of our innovative ecosystem that includes blockchain technology, a cryptocurrency exchange, and a marketplace. As a Senior Penetration Tester, you will play a crucial role in identifying and addressing vulnerabilities, ensuring our systems are robust and secure.

    Responsibilities:
    As a Senior Penetration Tester, you will:
    🔸 Conduct thorough penetration testing of web applications, networks, and systems to identify vulnerabilities and security weaknesses.
    🔸 Develop detailed reports on findings, providing actionable recommendations for remediation.
    🔸 Collaborate with development teams to improve security measures and practices.
    🔸 Stay updated on the latest security trends, threats, and vulnerabilities to ensure proactive security measures.
    🔸 Execute red team exercises, simulations, and security assessments.

    Main Requirements:
    🔸 5+ years of experience in penetration testing and ethical hacking.
    🔸 Strong knowledge of web application security vulnerabilities (OWASP Top Ten).
    🔸 Experience with penetration testing tools and frameworks (e.g., Burp Suite, Metasploit, Nessus, etc.).
    🔸 Solid understanding of networking protocols, operating systems, and security architectures.
    🔸 Relevant certifications (e.g., CEH, OSCP, OSCE) are highly desirable.

    Will Be a Plus:
    🔸 Experience with DevSecOps practices and integrating security into the development lifecycle.
    🔸 Familiarity with threat modeling and risk assessment frameworks.
    🔸 Knowledge of secure coding practices and code reviews.
    🔸 Experience with scripting languages (Python, Bash, etc.) for automation tasks.

    Stages of the Vacancy Process:

    1. First interview with a recruiter (up to 30 minutes)
    2. Technical interview focusing on penetration testing skills and methodologies (up to an hour)
    3. Final interview with the team leader and head of HR

    What We Offer:
    🔸 Competitive salary based on qualifications.
    🔸 Flexible remote work arrangements or a comfortable office environment in the center of Lutsk.
    🔸 The opportunity to work with experienced colleagues eager to share their knowledge.
    🔸 The possibility to switch projects and technology stacks, with a chance to try out different roles.
    🔸 A friendly atmosphere and a company culture that prioritizes the well-being of our specialists.

    If you are passionate about cybersecurity and ethical hacking, and you want to contribute to our innovative projects, we look forward to receiving your application!

    To apply, please send your resume and a brief cover letter outlining your experience and interest in the role.

     More
  • Електронне здоров'я
    · 50 views · 3 applications · 28d

    Cybersecurity Engineer (Penetration Tester) to $2000

    Full Remote · Ukraine · Product · 3 years of experience
    eZdorovya — IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров’я eHealth — реформа медицини. Ключове завдання eZdorovya — побудувати стабільну, політично незалежну, безпечну...

    eZdorovya — IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров’я eHealth — реформа медицини.

    Ключове завдання eZdorovya — побудувати стабільну, політично незалежну, безпечну електронну систему охорони здоров’я, а також створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині та можливостей взаємодії з центральною базою даних eHealth. У зв’язку з розширенням збільшуємо команду та шукаємо

     Middle Pentester (Web/Mobile App)

    Обов’язки:

    • Проведення пентестів веб- та мобільних застосунків для виявлення вразливостей.
    • Використання методологій OWASP (Web, Mobile, API).
    • Створення звітів за результатами тестувань, включаючи технічні деталі та рекомендації для розробників.
    • Аналіз ризиків, пріоритезація вразливостей та надання рекомендацій з усунення.
    • Участь у розробці сценаріїв атак для імітації реальних кіберзагроз.
    • Тестування безпеки API та інтеграція тестів у CI/CD.
    • Участь у внутрішніх тренінгах з підвищення рівня кібербезпеки команди.

    Вимоги:

    • Досвід роботи в пентесті 3+ роки.
    • Розуміння OWASP Top 10 (Web, Mobile, API).
    • Досвід використання інструментів: Burp SuiteOWASP ZAPMetasploitNmapWireshark.
    • Сканери вразливостей: NexposeAcunetixNuclei, MobSF, OWASPZAP.
    • Навички ручного пошуку вразливостей: SQL/NoSQL Injection, XSS, CSRF, IDOR, SSRF, XXE.
    • Знання механізмів безпеки: аутентифікація, авторизація, управління сесіями, захист API.
    • Розуміння безпеки мобільних платформ (iOS/Android): статичний/динамічний аналіз, атаки на WebView.
    • Базові навички зворотного інжинірингу мобільних застосунків.
    • Знання скриптових мов: PythonBash.
    • Досвід роботи з Linux/Unix-системами.
    • Навички підготовки технічної документації.
    • Англійська мова на рівні Intermediate+ (читання технічної документації, звітування).
    • Буде плюсом:
       
    • Досвід роботи з інструментами DockerKubernetesCI/CD.
    • Досвід тестування систем із використанням WAF.
    • Розуміння стандартів безпеки ISO 27001NISTGDPR.
    • Сертифікації: OSCPeWPTCEH.
    • Досвід розробки Proof-of-Concept для експлуатації вразливостей.

    Пропонуємо

    • Досвід створення та підтримки унікальної системи електронної медицини, що відповідає провідним світовим стандартам та змінює систему охорони здоров`я в Україні
    • Реалізацію наймаштабніших проєктів в Україні
    • Роботу у дружній та професійній команді
    • Курси англійської мови за рахунок компанії
    • Офіційне працевлаштування та гарантії згідно КзПрП
    • Можливість віддаленої роботи
    • Графік роботи 5/2
     More
Log In or Sign Up to see all posted jobs