Cybersecurity Engineer (Penetration Tester)

Pentester (Web/Mobile App)

Обов’язки:

- Проведення пентестів веб- та мобільних застосунків для виявлення вразливостей, відповідно до технічних вимог.

- Використання методологій OWASP (Web, Mobile, API).

- Створення звітів за результатами тестувань, включаючи технічні деталі та рекомендації для розробників.

- Аналіз ризиків, пріоритезація вразливостей та надання рекомендацій з усунення.

- Участь у розробці сценаріїв атак для імітації реальних кіберзагроз.

- Тестування безпеки API.

Вимоги:

- Розуміння OWASP Top 10 (Web, Mobile, API).

- Базовий досвід використання інструментів: Burp Suite, OWASP ZAP, Metasploit, Nmap, Wireshark, Nexpose, Acunetix, Nuclei, MobSF, OWASP ZAP.

- Навички ручного пошуку вразливостей: SQL/NoSQL Injection, XSS, CSRF, IDOR, SSRF, XXE, RCE, LFI, RFI.

- Знання механізмів безпеки: аутентифікація, авторизація, управління сесіями, захист API.

- Розуміння безпеки мобільних платформ (iOS/Android): статичний/динамічний аналіз, атаки на WebView.

- Базові навички зворотного інжинірингу мобільних застосунків.

- Знання скриптових мов: Python, Bash.

Досвід роботи з Linux/Unix-системами.

- Навички підготовки технічної документації.

- Англійська мова на рівні Intermediate+ (читання технічної документації, звітування).

Буде плюсом:

- Досвід роботи з інструментами Docker, Kubernetes, CI/CD.

- Досвід тестування систем із використанням WAF.

- Розуміння стандартів безпеки ISO 27001, NIST, GDPR.

- Сертифікації: OSCP, eWPT, CEH.

- Досвід розробки Proof-of-Concept для експлуатації вразливостей.

Пропонуємо

Реалізацію наймаштабніших проєктів в Україні, роботу у дружній та професійній команді, курси англійської мови за рахунок компанії.

Офіційне працевлаштування та гарантії згідно КзПрП.

Можливість віддаленої роботи.

Графік роботи 5/2