Ми — Red Team, команда, яка стоїть на захисті цифрових продуктів, якими користуються мільйони українців щодня. Наша місія — знаходити вразливості, забезпечуючи надійність і стійкість всієї екосистеми Дії.
Наші цінності: Ми віримо в інакШОмислення, що формує майбутнє та відкриває шлях до постійного розвитку. Клієнтоцентричність для нас — це відповідальність перед мільйонами користувачів, чия безпека залежить від якості нашої роботи. Ми діємо в культурі кооперації та відкритості, де доброчесність і прозорість є основою довіри всередині команди. А наша наполегливість дозволяє досягати найвищого рівня захисту.
Ваша основна місія: Ваша роль — захист цифрової держави. Ви забезпечуєте надійність, безпеку та стійкість усіх продуктів екосистеми шляхом систематичного виявлення та усунення технічних вразливостей до того, як вони стануть загрозою. Ваш нестандартний погляд на архітектуру систем і внутрішній «хист» до кібербезпеки — це те, що робить цифрову державу по-справжньому захищеною.
У фокусі роботи: — проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ; — імітація кібератак і моделювання загроз для виявлення критичних вразливостей; — аналіз та документування знайдених вразливостей із рекомендаціями щодо їх усунення; — автоматизація процесів тестування для підвищення ефективності роботи команди; — проведення fuzz-тестування та реверс-інжинірингу цифрових продуктів; — моніторинг актуальних кіберзагроз та адаптація тестових сценаріїв; — взаємодія з внутрішніми командами проєктів екосистеми під час перевірок.
Від вас очікуємо: — вища освіта (бакалаврський рівень або вище); — 2+ роки досвіду проведення пентестів вебдодатків, API, мобільних застосунків або хмарних середовищ; — ґрунтовні знання OWASP (Web, API, Mobile); — впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra; — знання інструментів мобільного пентесту (Frida, MobSF) та роботи з API (Postman); — досвід роботи з Python, Bash або PowerShell для автоматизації задач; — знання SQL та розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS); — досвід тестування RESTful та GraphQL API; — вміння працювати з Docker та Kubernetes.
Буде плюсом: — наявність сертифікацій у сфері кібербезпеки (OSCP, OSWE, CEH або аналогічних); — досвід участі у програмах Bug Bounty або роботи з DevSecOps; — досвід використання інструментів SAST/DAST, SIEM та систем логування.
Ми шукаємо талант, який: — бачить систему нестандартно і знаходить те, що інші пропускають; — має внутрішню пристрасть до кібербезпеки та постійно розвиває свої технічні навички; — швидко переключається між різними типами задач — Web, Mobile, API, Cloud — без втрати якості.
Ми пропонуємо: — роботу в команді, що захищає продукти екосистеми, якими користуються мільйони українців; — менторство від досвідчених колег з поступовим переходом до автономії в проєктах; — гібридний формат роботи після адаптаційного періоду; — реальні виклики: різноманітні проєкти з Web, Mobile, API та Cloud без нереальних дедлайнів; — офіс з генератором та безперебійним інтернетом; — бронювання працівників за умови актуального військового обліку.
Готові до виклику? Ми шукаємо не просто технічного спеціаліста — ми шукаємо того, хто бачить вразливості там, де інші бачать лише код. Якщо кібербезпека для вас — це не робота, а покликання, приєднуйтесь до команди, яка щодня тримає цифровий щит для всієї країни.
Відгукнутись на вакансію


