Genesis to ukraińska współzałożycielka firmy informatycznej i jeden z największych światowych wydawców książek niezwiązanych z grami Aplikacje. Ekosystem biznesowy Genesis obejmuje ponad 25 projektów w 4 obszarach – aplikacje mobilne, media internetowe, ogłoszenia oraz prace badawczo-rozwojowe. Nasze aplikacje pobrało ponad 400 milionów użytkowników na całym świecie, a głównymi rynkami firmy są Stany Zjednoczone, Europa i Afryka.
Szukamy Inżyniera ds. bezpieczeństwa, który będzie wzmocnić istniejący zespół ds. cyberbezpieczeństwa i zwiększyć poziom bezpieczeństwa produktów firmy.
Zadania:
- Cykl życia bezpiecznego oprogramowania (SSDLC) : wdrożenie do istniejącego cyklu życia produktu (CI), obsługa analizy bezpieczeństwa, przegląd i walidacja podatności, komunikacja z zespołami programistycznymi.
- Usługi zarządzania podatnościami: wdrożenia, walidacja podatności, komunikacja z zespołami programistycznymi.
- Usługi zarządzania podatnościami: wdrożenie, walidacja podatności, komunikacja z zespołami programistycznymi.
- Usługi zarządzania podatnościami. li>
- Współpraca z zespołem reagowania na incydenty (pomoc w analizie incydentów i kryminalistyce cyfrowej).
- Monitorowanie i walidacja DarkNet. Tworzenie skryptów automatyzujących API i komunikację z zespołami Klienta. Tworzenie skryptów automatyzujących Threat Hunting i integracje z API (bash/Python/Rust/Go).
- Zrozumienie ram testowania bezpieczeństwa: Ramy oceny bezpieczeństwa systemów informatycznych (ISSAF), Podręcznik metodologii testowania bezpieczeństwa typu open source ( OSSTMM), Open Web Application Security Project (OWASP), OWASP Mobile Application Security (MAS), Standard wykonania testów penetracyjnych (PTES), NIST 800-115.
Wymagania:
- Bezpośrednie wykształcenie w zakresie bezpieczeństwa (licencjat+) lub potwierdzone równoważne doświadczenie.
- Co najmniej 1 rok doświadczenia w testowaniu bezpieczeństwa i testowaniu kodu recenzja.
- Doświadczenie w inżynierii bezpieczeństwa w co najmniej jednej domenie biznesowej.
- Doświadczenie w rozwiązywaniu problemów i debugowaniu złożonych problemów, dobre umiejętności analityczne.
- Umiejętność ścisłej współpracy z innymi rolami w zespole projektowym (programiści, DevOps, BA, testerzy, architekci, menedżerowie).
- Oczekuje się, że będziesz w stanie śledzić i rozumieć zdefiniowany proces bezpieczeństwa, szkolić innych członków zespołu i przyczyniać się do doskonalenia procesów.
- Zrozumienie koncepcji procesu tworzenia oprogramowania, aplikacji, bezpieczeństwa infrastruktury/chmury oraz metodologii ich oceny.
- Doświadczenie w tworzeniu skryptów i zasad Yara jest zaletą.
- Umiejętności i doświadczenie w zakresie inżynierii odwrotnej to ogromna zaleta.
- Umiejętności i doświadczenie w zakresie kryminalistyki cyfrowej to ogromna zaleta.
- Co najmniej 1 certyfikat testów bezpieczeństwa z poniższej listy: BTL1/ BTL2, PJMR, eCDFP, eCIR, eCTHP, CCD.
- Dobre umiejętności komunikacyjne, proaktywność i niekończąca się chęć do nauki.
- Przynajmniej średniozaawansowany język angielski w mowie i piśmie.
Genesis to wyjątkowe miejsce rozwoju i wzrostu:
- Nasza firma opiera się na umiejętności znajdowania najlepszych ludzi i tworzenia wyjątkowych warunków dla nich.
- Good wynagrodzenie pozwala Ci skupić się na rozwoju projektów i rozwoju zawodowym.
- Silny zespół pełen entuzjazmu – możesz wymieniać się wiedzą, uczyć się i rozwijać zawodowo.
Dołącz do nas !