Инженер по безопасности Киев Genesis — украинская IT-компания, соучредитель и один из крупнейших мировых издателей неигровых приложений. Бизнес-экосистема Genesis включает более 25 проектов в 4 областях — мобильных приложениях, онлайн-СМИ, рекламных объявлениях и исследованиях и разработках. Наши приложения скачали более 400 миллионов пользователей по всему миру, при этом основными рынками компании являются США, Европа и Африка. Мы ищем инженера по безопасности, чтобы усилить существующую команд
Инженер по безопасности Киев Genesis — украинская IT-компания, соучредитель и один из крупнейших мировых издателей неигровых приложений. Бизнес-экосистема Genesis включает более 25 проектов в 4 областях — мобильных приложениях, онлайн-СМИ, рекламных объявлениях и исследованиях и разработках. Наши приложения скачали более 400 миллионов пользователей по всему миру, при этом основными рынками компании являются США, Европа и Африка. Мы ищем инженера по безопасности, чтобы усилить существующую команду по кибербезопасности и повысить уровень безопасности продуктов компании. Обязанности: Оценка безопасности продукта и тестирование на проникновение (веб, мобильная связь, сеть, Wi-Fi). Сотрудничество с группой реагирования на инциденты (помощь в анализе инцидентов и цифровой криминалистике). Безопасный жизненный цикл разработки программного обеспечения (внедрение в существующий жизненный цикл разработки продукта (CI), проведение анализа безопасности, проверка уязвимостей и общение с командами разработчиков). Разработка сценариев автоматизации пен-тестирования, Red Teaming и интеграции с API (bash/Python/Rust/Go). Понимание сред тестирования безопасности: Структура оценки безопасности информационных систем (ISSAF), Руководство по методологии тестирования безопасности с открытым исходным кодом (OSSTMM), Открытый проект безопасности веб-приложений (OWASP), Безопасность мобильных приложений OWASP (MAS), Стандарт выполнения тестирования на проникновение (PTES), НИСТ 800-115. Требования: Прямое образование, ориентированное на безопасность (бакалавр+) ИЛИ подтвержденный эквивалентный опыт. Опыт тестирования безопасности не менее 2 лет. Опыт работы в сфере безопасности хотя бы в одной сфере бизнеса. Опыт поиска и устранения сложных проблем, хорошие аналитические способности. Способен тесно сотрудничать с другими ролями в проектной команде (разработчики, DevOps, BA, тестировщики, архитекторы, менеджеры). Опыт работы с системами отслеживания ошибок/разработок/управления изменениями. Ожидается, что он сможет следовать и понимать определенный процесс обеспечения безопасности, обучать других членов команды и способствовать улучшению процесса. Понимание концепций процесса разработки программного обеспечения, приложений, безопасности инфраструктуры/облака и методологий их оценки. Опыт написания сценариев/программного обеспечения является огромным преимуществом. Как минимум 2 сертификата тестирования безопасности из следующего списка: OSCP, ОБСЕ, OSWE, OSEP, PNPT, CPENT, eCPPT/eCPPTXv2, eMAPT, eJPTv2, eWPT/eWPTXv2, CPTS, CBBH, CWEE. Хорошие коммуникативные навыки, инициативность и бесконечное желание учиться. Разговорный и письменный английский как минимум на среднем уровне. Genesis – это уникальное место для развития и роста: Наша компания построена на умении находить лучших людей и создавать для них уникальные условия. Хорошее вознаграждение позволяет сосредоточиться на развитии проекта и профессиональном росте. Сильная команда с энтузиазмом — можно обмениваться знаниями, учиться и развиваться профессионально. Интересные и сложные задачи в глобальном медиапроекте. Присоединяйтесь к нам!