Украинская IT-компания Nova Digital, входящая в группу компаний NOVA – это мощный производитель веб-приложений и программного обеспечения для архитектур любой сложности и нагруженности на них. Мы создаем, обслуживаем и постоянно совершенствуем программные продукты, удобство которых уже оценили 32 миллиона частных и бизнес-клиентов Новой почты. strong> Чем ты будешь заниматьсяПроведение комплексных тестов на проникновение систем, сетей, веб и мобильных приложений для обнаружения потенциальных угр
Украинская IT-компания Nova Digital, входящая в группу компаний NOVA – это мощный производитель веб-приложений и программного обеспечения для архитектур любой сложности и нагруженности на них. Мы создаем, обслуживаем и постоянно совершенствуем программные продукты, удобство которых уже оценили 32 миллиона частных и бизнес-клиентов Новой почты. strong>
Чем ты будешь заниматься
- Проведение комплексных тестов на проникновение систем, сетей, веб и мобильных приложений для обнаружения потенциальных угроз и их устранение
- Документирование всех выявленных проблем с помощью различных форматов отчетности, включающих выявление уязвимости, потенциальные риски и рекомендуемые шаги по устранению
- Выполнение имитаций кибератак и определение эффективности существующих мер безопасности< /li>
- Разработка и выполнение планов тестирования для оценки безопасности организации
- Сотрудничество с различными командами для внедрения исправлений безопасности и улучшения общего состояния безопасности
- Создание и усовершенствование процедур и протоколов реагирования на инциденты и обеспечение соответствия процедур внутренним политикам и внешним регулятивным требованиям
- Анализ последних угроз безопасности, инструментов и методов для улучшения тестирования на проникновение
- Участие в мероприятиях по реагированию на инциденты, внесение своего опыта для эффективного и результативного смягчения/устранения инцидентов безопасности
- Разработка инструментов и скриптов для автоматизации и улучшения текущих процессов тестирования на проникновение
- Учительство младших специалистов, помощь в развитии их навыков и знаний, а также консультации в сфере тестирования по проникновению
О тебе
- Образование: Высшее образование в области информационной безопасности, информационных технологий или смежных дисциплин
- Не менее 3 лет опыта работы в должности Penetration Tester
- Глубокое понимание принципов информационной безопасности, сетевой безопасности и технологий защиты
- Опыт тестирования безопасности iOS и Android приложений на основе различных технологий (Objective C, Java)
- Опыт работы с различными сканерами уязвимостей и инструментами
- Понимание процесса тестирования безопасности веб-приложений (например, OWASP Web Security Testing Guide)
- Понимание процесса тестирования мобильной безопасности (например, OWASP Mobile Security Testing Guide)
- Хорошее понимание стека протоколов TCP/IP, методов шифрования и их реализаций, включая симметричные и асимметричные криптопротоколы и протоколы SSL/TLS
- Опыт написания PoC скриптов (например, на языках Python, Bash, PowerShell)
- Сильные аналитические навыки для оценки уязвимостей безопасности и эффективного выполнение тестов на проникновение
- Умение четко и эффективно общаться с разными уровнями руководства и техническими специалистами
- Владение английским языком на среднем уровне (intermediate) или выше
< p>
Будет преимуществом
- Наличие сертификатов eJPT, CEH, CPENTили эквивалент
- Практический опыт в проведении тестов на проникновение инфраструктуры AWS, GCP, Azure
Мы предлагаем
- Официальное трудоустройство
- Оплачиваемую отпуск
- Медицинское страхование
- Необходимую технику для работы
- Корпоративную культуру, которая мотивирует и заряжает позитивом
- Работу в социально ответственной компании, что следит за трендами, ценит идеи сотрудников и развивается вместе с ним
Отправляй свое резюме, будем знакомиться :) strong>