Treten Sie dem Team bei, in dem Sie an den verschiedenen Arten der Sicherheitsanalyse und -automatisierung in der Google Cloud-Infrastruktur beteiligt sind. Flexible Arbeitszeiten und ein gutes Gehalt sind garantiert. Ihre Hauptaufgaben werden sein: – Schwachstellenbewertungen von Webanwendungen – Schwachstellenbewertungen von GCP/GKE-Infrastrukturen – sichere Codeüberprüfungen – Penetrationstests – Modifikation und Optimierung von Fuzzing-Tools – Entwicklung benutzerdefinierter Regeln und Modif
Treten Sie dem Team bei, in dem Sie an den verschiedenen Arten der Sicherheitsanalyse und -automatisierung in der Google Cloud-Infrastruktur beteiligt sind. Flexible Arbeitszeiten und ein gutes Gehalt sind garantiert. Ihre Hauptaufgaben werden sein: – Schwachstellenbewertungen von Webanwendungen – Schwachstellenbewertungen von GCP/GKE-Infrastrukturen – sichere Codeüberprüfungen – Penetrationstests – Modifikation und Optimierung von Fuzzing-Tools – Entwicklung benutzerdefinierter Regeln und Modifikationen von Code-Analysetools – Modifikation und Optimierung von Cloud-Infrastruktur-Audit-Tools – Entwicklung von PoC und Bereitstellung anderer erweiterter Nachweise des Schweregrads der Schwachstelle – Bereitstellung von Anleitung und Schulung für Softwareentwicklungs- und Betriebsteams – Entwicklung sicherer Codierungsstandards und -regeln für unterstützende IDE/CI-Tools Diese Standards - Entwicklung von Herausforderungen/Fähigkeitstests für Softwareentwicklungsteams. Wir erwarten von Ihnen: * Erfahrung in Shell-Scripting und Python-Programmierung * Erfahrung mit Sicherheitstests für Webanwendungen (weit hinter den OWASP TOP 10) * Erfahrung mit der Sicherheit von OpenID/Oauth2/SAML Protokolle * Erfahrung mit dem Parsen von Code, einschließlich AST-Darstellungen und Grammatik-Parsing * Kenntnisse gängiger Webanwendungsarchitekturen Sie benötigen auf jeden Fall: * PHP/JavaScript-Code lesen * fundierte Kenntnisse des HTTP-Protokolls haben * mit Docker, Kubernetes, GCP vertraut sein Tools * kennen Akronyme und deren angemessene Verwendung (CVE, CVSS, CWE :) * sind ein Fan des PortSwigger-Blogs * sind CTF-Spieler * verfügen über bekannte Pentest-Zertifizierungen (OSCP/CEH/BSCP/HTB CPST oder ähnliches). Darüber hinaus erwarten wir Von Ihnen:* Sie sind ein starker Teamplayer, Sie kommunizieren Ergebnisse und Lösungsansätze effektiv, Sie sind in der Lage, Verantwortung für die von Ihnen gelieferten Funktionen zu übernehmen, Sie haben Interesse an der Funktion/Produktvision, Sie sind selbstlernend, haben eine starke Macher-Einstellung und große zwischenmenschliche Fähigkeiten .* mit dem Schreiben von Dokumentationen vertraut sein (viel Dokumentation) Ein großes Plus ist: - Google Cloud-Zertifizierung - Kubernetes-Zertifizierung - Terraform-Zertifizierung - BigQuery SQL-Perfektkenntnisse - SSO-, Oauth2-, OIDC-, SAML-Erfahrung Warum bei Pakurity arbeiten? * Wir sind ein gut finanziertes Unternehmen aus dem Jahr 2014 mit mehreren Schlüsselkunden* Wir haben eine pragmatische, wechsel- und übernahmebereite Kultur* Wir konzentrieren uns darauf, unseren Kunden qualitativ hochwertige Dienstleistungen zu bieten und proaktiv auf ihre Bedürfnisse einzugehen* Wir genießen das Vertrauen unserer Kunden und die Freiheit, Lösungen zu wählen, die auf ihre Bedürfnisse zugeschnitten sind. Wenn Sie bei Pakurity einsteigen, können Sie Folgendes erwarten: * Wettbewerbsfähige Vergütung * Flexible Arbeitszeiten und zusätzliche Studientage * Karriereentwicklung Wenn Sie sich auf jeden Fall für Hochlast-/Sicherheitsprojekte begeistern, werden Sie in der Lage sein, schnell zu wachsen in Bezug auf finanziellen Gewinn und berufliche Entwicklung.Das Unternehmen PakurityPakurity ist ein Team von Cyber-Sicherheitsexperten. Wir haben unseren Sitz in der Ukraine, bieten aber Dienstleistungen auf der ganzen Welt an. Unsere Kernleistungen:- Penetrationstests- Reaktion auf Vorfälle- IT-Audit-Schulung zur sicheren SoftwareentwicklungWir suchen Praktikanten.