← Усі вакансії

Application Security Engineer / Penetration Tester

Міністерство оборони України
Місто:
Київ
Джерело:
jobs.dou.ua
Відгукнутись на вакансію →

Що очікуємо

  • Досвід роботи: Від 3+ років у сфері безпеки застосунків або\та тестів на проникнення.
  • Знання стандартів: Глибоке розуміння методологій OWASP Top 10, OWASP WSTG, ASVS, CWE,SSDLC (NIST SSDF).
  • Використання інструментарів: Експертне знання Burp Suite Pro, OWASP ZAP, Nmap, Metasploit, SQLmap, Nessus/Acunetix тощо.
  • Розуміння архітектури: Досвід роботи з мікросервісною архітектурою, REST API, GraphQL, контейнеризацією (Docker, Kubernetes) та хмарними безпековими практиками (AWS / Azure / GCP).
  • Аналіз коду: Поглиблений досвід читання та аналізу вихідного коду на предмет наявності вразливостей (бажано знання однієї або кількох мов: [впишіть стек проекту, наприклад: Java / Node.js / .NET / Python]).

Що пропонуємо

  • Наявність профільних сертифікатів: OSCP, OSWE, eWPT, CEH або CISSP.
  • Досвід інтеграції інструментів безпеки в CI/CD конвеєри (GitLab CI, GitHub Actions, Jenkins).
  • Досвід участі у програмах Bug Bounty, Catch the Flag/Hackathons.
  • Конструктивний підхід: Вміння не просто «знайти дірку», а аргументовано та без токсичності пояснити команді розробки, чому це небезпечно і як це виправити.
  • Аналітичний склад розуму, уважність до деталей та здатність думати як зловмисник (adversarial mindset).

Схожі вакансії

З блогу Trackr

Усі статті →

Знайдено через trackr.help/jobs · Канал: @trackrhelp · Бот для персональних сповіщень: @trackrhelpBot