Stellenbeschreibung
Das Samsung R&D Institute Ukraine sucht einen leidenschaftlichen und kooperativen WEB-Sicherheitsbewertungsingenieur zur Verstärkung unseres Teams.
Sie werden beteiligt sein bei der präventiven Sicherheitsüberprüfung und Penetrationstests unserer Online-Lösungen, die von Hunderten Millionen Nutzern weltweit genutzt werden.
Wenn Sie gerne direkt an verbraucherorientierten Produkten arbeiten, freuen wir uns, Sie in unserem professionellen Team kennenzulernen Samsung Forschungs- und Entwicklungsinstitut Ukraine.
Im Einzelnen werden Sie
- Schwachstellenbewertungen von Samsung-Onlinediensten durchführen
- Blackbox-Penetrationstests von Produktions-WEB-Diensten durchführen und Serverinfrastruktur
- Blackbox-/Greybox-Sicherheitsvalidierung der Cloud-Infrastruktur durchführen
- Blackbox-Penetrationstests der IT-Infrastruktur von Unternehmen durchführen
- sich an der Erforschung neuer Bedrohungen beteiligen: neue Angriffsmethoden , Bedrohungsmodellierung, Suche nach Sicherheitslücken
Hauptanforderungen
- BlackBox- und WhiteBox-WEB-Pen.Testing und Schwachstellenbewertungserfahrung li>
- BlackBox pen.test-Erfahrung mit Cloud-Infrastrukturen und -Diensten
- OWASP Top-10: Verständnis für häufige Schwachstellen in Webanwendungen
- DB: Verständnis für Datenbankbetrieb (vorzugsweise PostgreSQL). , MongoDB, MySQL, SQLite, MS SQL)
- technisches Englisch (starke Reportingfähigkeiten, Fähigkeit zur Kommunikation mit Kollegen weltweit)
Optionale Anforderungen
- Sicherheitshintergrund (relevante Universitätsausbildung, relevante frühere Beschäftigung, Community-Aktivitäten, CTF-Teilnahme)
- Kryptografie: Verständnis von Kryptoprimitiven und -protokollen (SSL/TLS, Authentifizierung & Autorisierungsprotokolle, Kryptoalgorithmen.)
- starkes Verständnis von REST, SOAP-Betrieb
- pen.test-Erfahrung von Lösungen, die auf beliebten Cloud-Plattformen (Alibaba, GCP, Azure, AWS) gehostet werden
li>- Toolset: praktische Erfahrung mit Burp, Scripting (Python), Bewertungsautomatisierungstools (Fuzz, Scan)
- Netzwerksicherheit: Verständnis für WAF-, CDN-, IPS/IDS-Betrieb und Schwachstellen< /li>
- Verständnis der Bewertungsprinzipien für Devices-to-Cloud-Dienste
- Verständnis der OSINT-Tools und -Techniken
Arbeitsbedingungen< /strong>
- offizielle Anstellung gemäß ukrainischem Arbeitsrecht (regulärer Angestellter) oder GIG-Vertrag
- Fernarbeit ist ebenso möglich wie die Arbeit im Büro in Kiew
Leistungen
- wettbewerbsfähiges Gehalt, jährliche Gehaltsüberprüfung, jährliche Prämien
- 28 Arbeitstage Jahresurlaub und Krankheit bezahlt bietet
- die Möglichkeit, ein Erfinder internationaler Patente zu werden, mit bezahlten Prämien
- Kranken- und Lebensversicherungen für Mitarbeiter und ihre Kinder
- bezahlten Mittagessen
- Rabatte auf Samsung-Produkte
- regelmäßige Fortbildung und Weiterentwicklung in internen Kursen und Seminaren
- hybrides Arbeitsformat, für einige Aufgaben ist die Arbeit im Büro erforderlich
Über das Unternehmen
Samsung ist ein großartiger Ort, um mit großartigen Menschen in einem hervorragenden Umfeld zusammenzuarbeiten.
Bei uns haben Sie einen Gegenspielerrtunity, Teil der Innovation zu sein, die einen echten Unterschied im Leben von Millionen von Menschen weltweit macht.
Das Samsung R&D Institute Ukraine (SR-Ukraine) ist Teil des globalen Forschungs- und Entwicklungsnetzwerks von Samsung Electronics
p>Spezialisiert auf Computer Vision, kontextsensitive intelligente Dienste, Grafik, erweiterte und virtuelle Realität sowie Informationsschutz.
Mit der Zusendung meines Lebenslaufs schreibe ich, LLC „Samsung R&D Institute Ukraine“ ( EDRPOU 44648330) (im Folgenden „das Unternehmen“) das Recht, meine persönlichen Daten zu sammeln und zu verarbeiten, nämlich Name, Vorname und Vatersname, Geburtsdatum, Kontakttelefonnummer, E-Mail-Adresse (im Folgenden „personenbezogene Daten“) mit dem Zweck, diese Daten für die Suche und Auswahl von Kandidaten zur Besetzung der offenen Stellen des Unternehmens zu verwenden und die Rekrutierungsdatenbank des Unternehmens zu füllen.
Zu diesem Zweck Ich gewähre dem Unternehmen das Recht:
em>
- Personenbezogene Daten zu sammeln, zu speichern und zu verwenden;
- Personenbezogene Daten verwenden, um mich zu kontaktieren und mir Informationen über die freie(n) Stelle(n) im Unternehmen zu senden;
- Personenbezogene Daten im Unternehmen speichern Rekrutierungsdatenbank während des Zeitraums des Bestehens einer solchen Datenbank;
- < em>Löschung personenbezogener Daten aus der Rekrutierungsdatenbank des Unternehmens jederzeit nach Ermessen des Unternehmens.
Diese Einwilligung ist unbefristet und kann von mir auf meine schriftliche Anfrage an die Adresse von „Samsung R&D Institute Ukraine“ LLC: 01032, Kiew, st. Hetman Pavlo Skoropadsky, 57 oder an die E-Mail-Adresse: [email protected ]< /span>