Привіт!
DarkCloud є екосистемним партнером та бізнесом Genesis.
Ми поєднуємо в собі експертизу та досвід як в Governance, Risk, and Compliance, Red Teaming та етичному хакінгу, так і в побудові та наданні Managed Security Services — як приклад: Security Operations Center (24/7), Managed Detection & Response (24/7), vCISO як сервіс, впровадженні та підтримці Security Compliance та Security Framework, процесу Incident Management & Response, Threat Intelligence тощо.
Ми шукаємо Junior Security Engineer, який/яка приєднається до Offensive Security команди та буде працювати з тестуванням на проникнення, валідацією вразливостей і розвитком внутрішніх security-процесів.
Ця роль підійде спеціалісту, який вже має комерційний досвід у security, хоче розвиватися в напрямку Web/Mobile Penetration Testing, Application Security та Vulnerability Management, а також готовий працювати з міжнародними проєктами.
Що ви будете робити:
Брати участь у Web та Mobile penetration testing проєктах.
Ідентифікувати, перевіряти та експлуатувати вразливості у веб- і мобільних застосунках.
Опрацьовувати результати сканувань, валідувати вразливості та security-інциденти.
Працювати зі звітами з Application Security, Infrastructure Security та DarkWeb Monitoring сервісів.
Готувати технічні security-звіти англійською мовою.
Комунікувати із замовниками щодо результатів перевірок.
Допомагати вдосконалювати сервіси з тестування на проникнення.
Розробляти прості засоби автоматизації та інструменти для підвищення захисту систем.
Створювати та підтримувати внутрішню документацію.
Що ми очікуємо:
Від 1 року комерційного досвіду в інформаційній безпеці.
Практичні навички ідентифікації та експлуатації вразливостей у вебзастосунках.
Знання OWASP Testing Guide та розуміння підходів до тестування поза стандартними чеклістами.
Практичні навички ідентифікації та експлуатації вразливостей у мобільних застосунках.
Знання OWASP MASTG.
Досвід роботи з Vulnerability Management: обробка, перевірка та валідація вразливостей.
Розуміння AppSec практик.
Навички технічного письма англійською мовою.
Базові навички написання скриптів на Bash або Python.
Вміння пояснювати складні технічні концепції простими словами.
Здатність аргументовано доносити свою думку.
Стресостійкість.
Командність і готовність обмінюватися знаннями.
Буде перевагою:
Досвід роботи із хмарними провайдерами (AWS, GCP, Azure, DigitalOcean).
Досвід проведення security source code review.
Наявність однієї або кількох сертифікацій: BSCP, CPTS, CWES, PJPT або аналогічних.
Для нас важливо, щоб ти мав/-ла:
Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.
Що ми пропонуємо:
Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя.
Гнучкий графік роботи.
Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні.
20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних.
Усю необхідну для роботи техніку та програмне забезпечення.
Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та
