Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Інженер з безпеки (Blue-Team) в Genesis

Розміщено більше 30 днів тому

4 перегляди

Genesis

Genesis

0
0 відгуків
Без досвіду
Київ

Перекладено Google

Genesis – українська ІТ-компанія, яка є співзасновником, і є одним із найбільших світових видавців неігрової продукції програми. Бізнес-екосистема Genesis включає понад 25 проектів у 4 сферах — мобільні додатки, онлайн-ЗМІ, оголошення та дослідження та розробки. Наші програми завантажили понад 400 мільйонів користувачів у всьому світі, причому основними ринками компанії є Сполучені Штати, Європа та Африка.Ми шукаємо Інженера з безпеки для посилити існуючу команду з кібербезпеки та підвищити ріве

Genesis – українська ІТ-компанія, яка є співзасновником, і є одним із найбільших світових видавців неігрової продукції програми. Бізнес-екосистема Genesis включає понад 25 проектів у 4 сферах — мобільні додатки, онлайн-ЗМІ, оголошення та дослідження та розробки. Наші програми завантажили понад 400 мільйонів користувачів у всьому світі, причому основними ринками компанії є Сполучені Штати, Європа та Африка.

Ми шукаємо Інженера з безпеки для посилити існуючу команду з кібербезпеки та підвищити рівень безпеки продуктів компанії.

Обов’язки:

  • Життєвий цикл розробки безпечного програмного забезпечення (SSDLC) : впровадження в існуючий життєвий цикл розробки продукту (CI), аналіз безпеки, перевірка та перевірка вразливостей, спілкування з командами розробників.
  • Послуги з керування вразливістю: впровадження, перевірка вразливостей, спілкування з командами розробників.
  • Співпраця з командою реагування на інциденти (допомога в аналізі інцидентів і цифровій криміналістиці).
  • Моніторинг і перевірка DarkNet. Створення скриптів автоматизації для API та спілкування з командами Замовника. Розробка сценаріїв автоматизації для пошуку загроз та інтеграції з API (bash/Python/Rust/Go).
  • Розуміння фреймворків тестування безпеки: Framework оцінки безпеки інформаційних систем (ISSAF), Посібник з методології тестування безпеки з відкритим кодом ( OSSTMM), Open Web Application Security Project (OWASP), OWASP Mobile Application Security (MAS), Penetration Testing Execution Standard (PTES), NIST 800-115.

Вимоги:

  • пряма освіта, орієнтована на безпеку (бакалавр+) або перевірений еквівалентний досвід.
  • принаймні 1 рік досвіду тестування безпеки та коду огляд.
  • Досвід інженерної безпеки принаймні в одній бізнес-сфері.
  • Досвід у вирішенні та налагодженні складних проблем, хороші аналітичні навички.
  • Можливість тісно співпрацювати з іншими ролями команди проекту (розробники, DevOps, BA, тестувальники, архітектори, менеджери).
  • Очікується, що ми зможемо слідувати та розуміти визначений процес безпеки, навчати інших членів команди та сприяти покращенню процесу.
  • Розуміння концепцій процесу розробки програмного забезпечення, програми, безпеки інфраструктури/хмари та методологій їх оцінювання.
  • Досвід розробки сценаріїв і правил Yara є перевагою.
  • Навички та досвід зворотного проектування є великою перевагою.
  • Навички та досвід цифрової криміналістики є великою перевагою.
  • Принаймні 1 сертифікат тестування безпеки з такого списку: BTL1/ BTL2, PJMR, eCDFP, eCIR, eCTHP, CCD.
  • Гарні комунікативні навички, проактивність і нескінченне бажання навчатися.
  • Принаймні середній рівень розмовної та письмової англійської мови.

Genesis — це унікальне місце для розвитку та зростання:

  • Наша компанія побудована на здатності знаходити найкращих людей і створювати унікальні умови для них.
  • Гоуd винагорода дозволяє вам зосередитися на розробці проекту та професійному зростанні.
  • Сильна команда з ентузіазмом — ви можете обмінюватися знаннями, вчитися та професійно розвиватися.

Приєднуйтесь до нас !

Перекладено Google

Без досвіду
Київ
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти