Genesis — украинская ИТ-компания-основатель и один из крупнейших мировых издателей неигровой продукции. Приложения. Бизнес-экосистема Genesis включает более 25 проектов в 4 областях — мобильные приложения, онлайн-СМИ, объявления и исследования и разработки. Наши приложения скачали более 400 миллионов пользователей по всему миру, при этом основными рынками компании являются США, Европа и Африка.
Мы ищем инженера по безопасности для работы укрепить существующую команду по кибербезопасности и повысить уровень безопасности продуктов компании.
Обязанности:
- Безопасный жизненный цикл разработки программного обеспечения (SSDLC) : внедрение в существующий жизненный цикл разработки продукта (CI), анализ безопасности, проверка и проверка уязвимостей, общение с группами разработчиков.
- Услуги по управлению уязвимостями: внедрение, проверка уязвимостей, общение с группами разработчиков.
- Услуги по управлению уязвимостями: внедрение, проверка уязвимостей, общение с группами разработчиков.
- Услуги по управлению уязвимостями: внедрение, проверка уязвимостей, общение с группами разработчиков.
- Услуги по управлению уязвимостями: внедрение, проверка уязвимостей, проверка и проверка уязвимостей.
- Услуги по управлению уязвимостями. li>
- Сотрудничество с группой реагирования на инциденты (помощь в анализе инцидентов и цифровой криминалистике).
- Мониторинг и проверка DarkNet. Создание скриптов автоматизации API и коммуникации с командами Заказчика. Разработка сценариев автоматизации для поиска угроз и интеграции с API (bash/Python/Rust/Go).
- Понимание сред тестирования безопасности: Платформа оценки безопасности информационных систем (ISSAF), Руководство по методологии тестирования безопасности с открытым исходным кодом ( OSSTMM), Открытый проект безопасности веб-приложений (OWASP), Безопасность мобильных приложений OWASP (MAS), Стандарт выполнения тестирования на проникновение (PTES), NIST 800-115.
Требования:
- Непосредственное образование в области безопасности (бакалавр+) или подтвержденный эквивалентный опыт.
- Не менее 1 год опыта тестирования безопасности и кода. обзор.
- Опыт работы в области обеспечения безопасности как минимум в одной сфере бизнеса.
- Опыт поиска и устранения неполадок и отладки сложных проблем, хорошие аналитические навыки.
- Умение тесно сотрудничать. с другими ролями в проектной команде (разработчики, DevOps, BA, тестировщики, архитекторы, менеджеры).
- Ожидается, что вы сможете следовать и понимать определенный процесс обеспечения безопасности, обучать других членов команды и вносить вклад в улучшение процесса.
- Понимание концепций процесса разработки программного обеспечения, приложений, безопасности инфраструктуры/облачных сред, а также методологий их оценки.
- Опыт разработки сценариев и правил Yara является преимуществом.
- Навыки и опыт обратного проектирования являются огромным преимуществом.
- Навыки и опыт в области цифровой криминалистики являются огромным преимуществом.
- По крайней мере 1 сертификат по тестированию безопасности из следующего списка: BTL1/ BTL2, PJMR, eCDFP, eCIR, eCTHP, CCD.
- Хорошие коммуникативные навыки, инициативность и бесконечное желание учиться.
- Как минимум средний уровень разговорного и письменного английского языка.
Genesis — уникальное место для развития и роста:
- Наша компания построена на умении находить лучших людей и создавать уникальные условия. для них.
- Хорошод вознаграждение позволяет сосредоточиться на развитии проекта и профессиональном росте.
- Сильная команда с энтузиазмом — можно обмениваться знаниями, учиться и развиваться профессионально.
Присоединяйтесь к нам !