Ukraińska firma informatyczna Nova Digital, będąca częścią grupy spółek NOVA, to potężny producent aplikacji internetowych i oprogramowania dla architektur o dowolnej złożoności i obciążeniu. Tworzymy, utrzymujemy i stale udoskonalamy oprogramowanie, którego wygodę doceniło już 32 miliony klientów prywatnych i biznesowych New Mail. Poszerzamy nasz zespół, dlatego obecnie poszukujemy Testera Penetracji< strong> Czym będziesz się zajmowałPrzeprowadzanie złożonych testów penetracyjnych systemów , s
Ukraińska firma informatyczna Nova Digital, będąca częścią grupy spółek NOVA, to potężny producent aplikacji internetowych i oprogramowania dla architektur o dowolnej złożoności i obciążeniu. Tworzymy, utrzymujemy i stale udoskonalamy oprogramowanie, którego wygodę doceniło już 32 miliony klientów prywatnych i biznesowych New Mail. Poszerzamy nasz zespół, dlatego obecnie poszukujemy Testera Penetracji
< strong>
Czym będziesz się zajmował
- Przeprowadzanie złożonych testów penetracyjnych systemów , sieci, aplikacje internetowe i mobilne w celu identyfikacji potencjalnych zagrożeń i ich naprawy
- Dokumentacja wszystkich zidentyfikowanych problemów przy użyciu różnych formatów raportowania, które obejmują zidentyfikowane podatności, potencjalne ryzyko i zalecane kroki zaradcze
- Przeprowadź cyber symulacje ataków i określenie skuteczności istniejących zabezpieczeń< /li> incydentów oraz zapewnienie zgodności procedur z wewnętrznymi politykami i zewnętrznymi wymogami regulacyjnymi
- Analiza najnowszych zagrożeń bezpieczeństwa, narzędzi i metod w celu usprawnienia testów penetracyjnych
- Bierz udział w działaniach związanych z reagowaniem na incydenty, wnoś swoją wiedzę specjalistyczną do skutecznego i wydajnego łagodzenia/eliminowania incydentów bezpieczeństwa
- Rozwój narzędzi i skryptów w celu automatyzacji i ulepszania bieżących procesów testów penetracyjnych
- Mentoring młodszych specjalistów, pomoc w rozwijaniu ich umiejętności i wiedzy, a także konsultacje z zakresu testów penetracyjnych
O nas Ty
- Wykształcenie: Wykształcenie wyższe w zakresie bezpieczeństwa informacji, technologii informatycznych lub dyscyplin pokrewnych
- Co najmniej 3 lata doświadczenia na stanowisku Testera Penetracyjnego li>
- Dogłębne zrozumienie zasad bezpieczeństwa informacji, bezpieczeństwa sieci i technologii ochrony
- Doświadczenie w testowaniu bezpieczeństwa aplikacji iOS i Android w oparciu o różne technologie (Objective C, Java)
- Doświadczenie w pracy z różnymi skanerami i narzędziami do wykrywania podatności
- Zrozumienie procesu testowania bezpieczeństwa aplikacji internetowych (np. OWASP Web Security Testing Guide)
- Zrozumienie procesu testowania bezpieczeństwa urządzeń mobilnych ( np. Przewodnik testowania zabezpieczeń mobilnych OWASP)
- Dobra znajomość stosu protokołów TCP/IP, metod szyfrowania i ich implementacji, w tym symetrycznych i asymetrycznych protokołów kryptograficznych oraz protokołów SSL/TLS
- Doświadczenie w pisaniu PoC skrypty (np. Python, Bash, PowerShell)
- Wysoko rozwinięte umiejętności analityczne umożliwiające ocenę podatności w zabezpieczeniach i skuteczne przeprowadzanie testów penetracyjnych
- Umiejętność jasnej i skutecznej komunikacji z różnymi poziomami zarządzania i specjalistami technicznymi< /li>
- Znajomość języka angielskiego na poziomie średniozaawansowanym lub wyższym
< p>
Będzie dodatkowym atutem
- Dostępność certyfikatów eJPT, CEH, CPENTlub równoważne
- Praktyczne doświadczenie w testach penetracyjnych infrastruktury AWS, GCP, Azure
- Doświadczenie w inżynierii wstecznej
- Doświadczenie w udziale w programach Bug Bounty
Oferujemy
- Urzędowe zatrudnienie
- Płatne urlop
- Ubezpieczenie medyczne
- Niezbędny sprzęt do pracy
- Kultura korporacyjna motywująca i naładowująca optymizmem
- Praca w firmie odpowiedzialnej społecznie, która podąża za trendami, docenia pomysły pracowników i rozwija się razem z nim
Prześlij swoje CV, poznajmy się inne :)