Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Інженер із кібербезпеки (дослідження вразливостей і пентестування для WEB/GCP), забезпечення безпеки продукту в Pakurity

Розміщено більше 30 днів тому

6 переглядів

Pakurity

Pakurity

0
0 відгуків
3000 - 6000$
Більше 3 років
Київ
Intermediate
Повний робочий день
Приєднуйтеся до команди, де ви будете залучені до різних видів аналізу безпеки та автоматизації в хмарній інфраструктурі Google. Гнучкий графік роботи та хороша зарплата гарантуються. Вашими основними завданнями будуть:- оцінка вразливостей веб-додатків- оцінка вразливості інфраструктур GCP/GKE- перевірка безпечного коду- тестування на проникнення- модифікація та налаштування інструментів фаззингу- розробка спеціальних правил і модифікація інструментів аналізу коду - модифікація та налаштування
Приєднуйтеся до команди, де ви будете залучені до різних видів аналізу безпеки та автоматизації в хмарній інфраструктурі Google. Гнучкий графік роботи та хороша зарплата гарантуються. Вашими основними завданнями будуть:- оцінка вразливостей веб-додатків- оцінка вразливості інфраструктур GCP/GKE- перевірка безпечного коду- тестування на проникнення- модифікація та налаштування інструментів фаззингу- розробка спеціальних правил і модифікація інструментів аналізу коду - модифікація та налаштування інструментів аудиту хмарної інфраструктури - розробка PoC та надання інших розширених доказів рівня серйозності вразливості - надання вказівок і навчання для команд розробки програмного забезпечення та операційних груп - розробка безпечних стандартів кодування та правил для інструментів IDE/CI, які підтримують що стандарти – розробка викликів/тестів навичок для команд розробників програмного забезпечення Ми очікуємо від вас:* досвід роботи зі сценаріями оболонки та програмування на Python* досвід тестування безпеки веб-додатків (далеко позаду OWASP TOP 10) * досвід безпеки OpenID/Oauth2/SAML протоколи * досвід синтаксичного аналізу коду, включно з представленнями AST і аналізом граматики * знання поширених архітектур веб-додатків Напевно вам потрібно: * читати код PHP/JavaScript * мати глибокі знання про протокол HTTP * бути знайомими з Docker, Kubernetes, GCP інструменти * добре знати абревіатури та їх відповідне використання (CVE, CVSS, CWE :) * бути веселим у блозі PortSwigger * бути гравцем CTF * мати відомі пентестові сертифікати (OSCP/CEH/BSCP/HTB CPST або подібні) Крім того, ми очікуємо від вас:* бути сильним командним гравцем* ефективно повідомляти про висновки та підходи до виправлення* мати здатність взяти на себе власність над функціями, які ви надсилаєте* мати інтерес до функції/бачення продукту* бути самонавчанням, сильним ставленням до здатності та чудовими навичками міжособистісного спілкування .* бути зручним у написанні документації (багато документації) Великим плюсом є:- Сертифікація Google Cloud- Сертифікація Kubernetes- Сертифікація Terraform- Досконале знання BigQuery SQL- Досвід SSO, Oauth2, OIDC, SAML Чому працювати в Pakurity?* Ми добре фінансована компанія з 2014 року з кількома ключовими клієнтами* У нас прагматична, готова змінюватися та приймати культуру* Ми зосереджені на наданні високоякісних послуг нашим клієнтам і є активними у їхніх потребах* Ми маємо кредит довіри від наших клієнтів і свобода вибору рішень для задоволення їхніх потреб. Приєднавшись до Pakurity, ви можете розраховувати на:* Конкурентну винагороду* Гнучкі години та додаткові навчальні дні* Кар’єрний ріст. У будь-якому випадку, якщо ви захоплюєтеся проектами з високим навантаженням/безпекою, ви зможете швидко розвиватися з точки зору фінансової вигоди та професійного розвитку.Про компанію PakurityPakurity — це команда професіоналів з кібербезпеки. Ми знаходимося в Україні, але надаємо послуги по всьому світу. Наші основні послуги:- тестування на проникнення- реагування на інциденти- ІТ-аудит-навчання з розробки програмного забезпечення Ми шукаємо стажерів.
3000 - 6000$
Більше 3 років
Київ
Intermediate
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти