Инженер по безопасности (Blue-Team) Киев Genesis — украинская IT-компания-соучредитель и один из крупнейших мировых издателей неигровых приложений. Бизнес-экосистема Genesis включает более 25 проектов в 4 областях — мобильных приложениях, онлайн-СМИ, рекламных объявлениях и исследованиях и разработках. Наши приложения скачали более 400 миллионов пользователей по всему миру, при этом основными рынками компании являются США, Европа и Африка. Мы ищем инженера по безопасности, чтобы усилить существу
Инженер по безопасности (Blue-Team) Киев Genesis — украинская IT-компания-соучредитель и один из крупнейших мировых издателей неигровых приложений. Бизнес-экосистема Genesis включает более 25 проектов в 4 областях — мобильных приложениях, онлайн-СМИ, рекламных объявлениях и исследованиях и разработках. Наши приложения скачали более 400 миллионов пользователей по всему миру, при этом основными рынками компании являются США, Европа и Африка. Мы ищем инженера по безопасности, чтобы усилить существующую команду по кибербезопасности и повысить уровень безопасности продуктов компании. Обязанности: Безопасный жизненный цикл разработки программного обеспечения (SSDLC): внедрение в существующий жизненный цикл разработки продукта (CI), проведение анализа безопасности, проверка и проверка уязвимостей, общение с командами разработчиков. Услуги по управлению уязвимостями: внедрение, проверка уязвимостей, общение с командами разработчиков. Сотрудничество с группой реагирования на инциденты (помощь в анализе инцидентов и цифровой криминалистике). Разработка скриптов автоматизации Threat Hunting и интеграции с API (bash/Python/Rust/Go). Понимание сред тестирования безопасности: Структура оценки безопасности информационных систем (ISSAF), Руководство по методологии тестирования безопасности с открытым исходным кодом (OSSTMM), Открытый проект безопасности веб-приложений (OWASP), Безопасность мобильных приложений OWASP (MAS), Стандарт выполнения тестирования на проникновение (PTES), НИСТ 800-115. Требования: Прямое образование, ориентированное на безопасность (бакалавр +) или подтвержденный эквивалентный опыт. Опыт тестирования безопасности и проверки кода не менее 1 года. Опыт работы в сфере безопасности хотя бы в одной сфере бизнеса. Опыт поиска и устранения сложных проблем, хорошие аналитические способности. Способен тесно сотрудничать с другими ролями в проектной команде (разработчики, DevOps, BA, тестировщики, архитекторы, менеджеры). Ожидается, что он сможет следовать и понимать определенный процесс обеспечения безопасности, обучать других членов команды и способствовать улучшению процесса. Понимание концепций процесса разработки программного обеспечения, приложений, безопасности инфраструктуры/облака и методологий их оценки. Опыт разработки скриптов и Yara-правил является преимуществом. Навыки и опыт обратного проектирования являются огромным преимуществом. Навыки и опыт цифровой криминалистики являются огромным преимуществом. По крайней мере 1 сертификат тестирования безопасности из следующего списка: BTL1/BTL2, PJMR, eCDFP, eCIR, eCTHP, CCD. Хорошие коммуникативные навыки, инициативность и бесконечное желание учиться. Разговорный и письменный английский как минимум на уровне Intermediate. Genesis — уникальное место для развития и роста: Наша компания построена на умении находить лучших людей и создавать для них уникальные условия. Хорошее вознаграждение позволяет сосредоточиться на развитии проекта и профессиональном росте. Сильная команда с энтузиазмом — можно обмениваться знаниями, учиться и развиваться профессионально. Присоединяйтесь к нам!