Inżynier ds. bezpieczeństwa (zespół Blue-Team) Київ Genesis isaUkraiński współzałożyciel firmy IT i jeden z największych światowych wydawców aplikacji innych niż gry. Ekosystem biznesowy Genesis obejmuje ponad 25 projektów w 4 obszarach — aplikacje mobilne, media internetowe, ogłoszenia oraz badania i rozwój. Nasze aplikacje pobrało ponad 400 milionów użytkowników na całym świecie, a głównymi rynkami firmy są Stany Zjednoczone, Europa i Afryka. Poszukujemy Inżyniera Bezpieczeństwa, aby wzmocnić
Inżynier ds. bezpieczeństwa (zespół Blue-Team) Київ Genesis isaUkraiński współzałożyciel firmy IT i jeden z największych światowych wydawców aplikacji innych niż gry. Ekosystem biznesowy Genesis obejmuje ponad 25 projektów w 4 obszarach — aplikacje mobilne, media internetowe, ogłoszenia oraz badania i rozwój. Nasze aplikacje pobrało ponad 400 milionów użytkowników na całym świecie, a głównymi rynkami firmy są Stany Zjednoczone, Europa i Afryka. Poszukujemy Inżyniera Bezpieczeństwa, aby wzmocnić istniejący zespół cyberbezpieczeństwa i zwiększyć poziom bezpieczeństwa produktów firmy. Obowiązki: Bezpieczny cykl życia oprogramowania (SSDLC): wdrożenie do istniejącego cyklu życia produktu (CI), obsługa analiz bezpieczeństwa, przegląd i walidacja podatności, komunikacja z zespołami programistycznymi. Usługi zarządzania podatnościami: wdrożenie, weryfikacja podatności, komunikacja z zespołami programistycznymi. Współpraca z Zespołem Reagowania na Incydenty (pomoc przy analizie incydentów i Digital Forensics). Tworzenie skryptów automatyzujących Threat Hunting i integracje z API (bash/Python/Rust/Go). Zrozumienie frameworków do testowania bezpieczeństwa: Information Systems Security Assessment Framework (ISSAF), Open-Source Security Testing Methodology Manual (OSSTMM), Open Web Application Security Project (OWASP), OWASP Mobile Application Security (MAS), Penetration Testing Execution Standard (PTES), NIST 800-115. Wymagania: Wykształcenie w zakresie bezpieczeństwa bezpośredniego (licencjat+) lub potwierdzone równoważne doświadczenie. Co najmniej 1 rok doświadczenia w testowaniu bezpieczeństwa i przeglądaniu kodu. Doświadczenie w inżynierii bezpieczeństwa w co najmniej jednej domenie biznesowej. Doświadczenie w rozwiązywaniu problemów i debugowaniu złożonych problemów, dobre umiejętności analityczne. Potrafi ściśle współpracować z innymi rolami zespołu projektowego (programiści, DevOps, BA, testerzy, architekci, menedżerowie). Oczekuje się, że będziesz w stanie śledzić i rozumieć zdefiniowany proces bezpieczeństwa, szkolić innych członków zespołu i przyczyniać się do doskonalenia procesów. Zrozumienie koncepcji procesu tworzenia oprogramowania, aplikacji, bezpieczeństwa infrastruktury/chmury oraz metodologii ich oceny. Doświadczenie w tworzeniu skryptów i reguł Yara jest zaletą. Umiejętności i doświadczenie w zakresie inżynierii odwrotnej są ogromną zaletą. Umiejętności i doświadczenie w zakresie kryminalistyki cyfrowej są ogromną zaletą. Przynajmniej 1 certyfikat testów bezpieczeństwa z poniższej listy: BTL1/BTL2, PJMR, eCDFP, eCIR, eCTHP, CCD. Dobre umiejętności komunikacyjne, proaktywność i niekończąca się chęć uczenia się. Angielski co najmniej średniozaawansowany w mowie i piśmie. Genesis to wyjątkowe miejsce rozwoju i wzrostu: Nasza firma zbudowana jest na umiejętności wyszukiwania najlepszych ludzi i tworzenia dla nich wyjątkowych warunków. Dobre wynagrodzenie pozwala skupić się na rozwoju projektów i rozwoju zawodowym. Silny zespół z entuzjazmem – możesz wymieniać się wiedzą, uczyć się i rozwijać zawodowo. Dołącz do nas!