Security Engineer Київ Genesis — український співзасновник IT-компанії та один із найбільших світових видавців неігрових програм. Бізнес-екосистема Genesis включає понад 25 проектів у 4 сферах — мобільні додатки, онлайн-медіа, оголошення та дослідження та розробки. Наші програми завантажили понад 400 мільйонів користувачів у всьому світі, причому основними ринками компанії є США, Європа та Африка. Ми шукаємо інженера з безпеки для посилення існуючої команди з кібербезпеки та підвищення рівня без
Security Engineer Київ Genesis — український співзасновник IT-компанії та один із найбільших світових видавців неігрових програм. Бізнес-екосистема Genesis включає понад 25 проектів у 4 сферах — мобільні додатки, онлайн-медіа, оголошення та дослідження та розробки. Наші програми завантажили понад 400 мільйонів користувачів у всьому світі, причому основними ринками компанії є США, Європа та Африка. Ми шукаємо інженера з безпеки для посилення існуючої команди з кібербезпеки та підвищення рівня безпеки продуктів компанії. Обов'язки: Оцінка безпеки продукту та тестування на проникнення (web, mobile, network, Wi-Fi). Співпраця з групою реагування на інциденти (допомога в аналізі інцидентів і цифровій криміналістиці). Життєвий цикл розробки безпечного програмного забезпечення (впровадження в існуючий життєвий цикл розробки продукту (CI), аналіз безпеки, перевірка вразливостей і спілкування з командами розробників). Розробка сценаріїв автоматизації для тестування пера, Red Teaming та інтеграції з API (bash/Python/Rust/Go). Розуміння платформ тестування безпеки: Структура оцінки безпеки інформаційних систем (ISSAF), Керівництво з методології тестування безпеки з відкритим вихідним кодом (OSSTMM), Відкритий проект безпеки веб-додатків (OWASP), Безпека мобільних додатків OWASP (MAS), Стандарт виконання тестів на проникнення (PTES), NIST 800-115. Вимоги: пряма освіта, орієнтована на безпеку (бакалавр+) АБО підтверджений еквівалентний досвід. Принаймні 2 роки досвіду тестування безпеки. Досвід інженерної безпеки принаймні в одній бізнес-сфері. Досвід усунення несправностей і налагодження складних проблем, хороші аналітичні навички. Здатність тісно співпрацювати з іншими ролями команди проекту (розробники, DevOps, BA, тестувальники, архітектори, менеджери). Досвід систем відстеження помилок/розробок/управління змінами. Очікується, що ми зможемо дотримуватися та розуміти визначений процес безпеки, навчати інших членів команди та сприяти вдосконаленню процесу. Розуміння концепцій процесу розробки програмного забезпечення, застосування, безпеки інфраструктури/хмари та методології їх оцінки. Досвід розробки сценаріїв/програмного забезпечення є величезною перевагою. Принаймні 2 сертифікати тестування безпеки з наступного списку: OSCP, OSCE, OSWE, OSEP, PNPT, CPENT, eCPPT/eCPPTXv2, eMAPT, eJPTv2, eWPT/eWPTXv2, CPTS, CBBH, CWEE. Хороші комунікативні навички, проактивність та безмежне бажання вчитися. Розмовна та письмова англійська принаймні на середньому рівні. Genesis — унікальне місце для розвитку та зростання: наша компанія побудована на здатності знаходити найкращих людей і створювати для них унікальні умови. Хороша винагорода дозволяє зосередитися на розвитку проекту та професійному зростанні. Сильна команда з ентузіазмом — ви можете обмінюватися знаннями, вчитися та професійно розвиватися. Цікаві та складні завдання в рамках всесвітнього медіапроекту. Приєднайся до нас!