Genesis – українська ІТ-компанія, яка є співзасновником, і є одним із найбільших світових видавців неігрової продукції програми. Бізнес-екосистема Genesis включає понад 25 проектів у 4 сферах — мобільні додатки, онлайн-ЗМІ, оголошення та дослідження та розробки. Наші програми завантажили понад 400 мільйонів користувачів у всьому світі, причому основними ринками компанії є Сполучені Штати, Європа та Африка.
Ми шукаємо Інженера з безпеки для посилити існуючу команду з кібербезпеки та підвищити рівень безпеки продуктів компанії.
Обов’язки:
- Життєвий цикл розробки безпечного програмного забезпечення (SSDLC) : впровадження в існуючий життєвий цикл розробки продукту (CI), аналіз безпеки, перевірка та перевірка вразливостей, спілкування з командами розробників.
- Послуги з керування вразливістю: впровадження, перевірка вразливостей, спілкування з командами розробників. li>
- Співпраця з командою реагування на інциденти (допомога в аналізі інцидентів і цифровій криміналістиці).
- Моніторинг і перевірка DarkNet. Створення скриптів автоматизації для API та спілкування з командами Замовника. Розробка сценаріїв автоматизації для пошуку загроз та інтеграції з API (bash/Python/Rust/Go).
- Розуміння фреймворків тестування безпеки: Framework оцінки безпеки інформаційних систем (ISSAF), Посібник з методології тестування безпеки з відкритим кодом ( OSSTMM), Open Web Application Security Project (OWASP), OWASP Mobile Application Security (MAS), Penetration Testing Execution Standard (PTES), NIST 800-115.
Вимоги:
- пряма освіта, орієнтована на безпеку (бакалавр+) або перевірений еквівалентний досвід.
- принаймні 1 рік досвіду тестування безпеки та коду огляд.
- Досвід інженерної безпеки принаймні в одній бізнес-сфері.
- Досвід у вирішенні та налагодженні складних проблем, хороші аналітичні навички.
- Можливість тісно співпрацювати з іншими ролями команди проекту (розробники, DevOps, BA, тестувальники, архітектори, менеджери).
- Очікується, що ми зможемо слідувати та розуміти визначений процес безпеки, навчати інших членів команди та сприяти покращенню процесу.
- Розуміння концепцій процесу розробки програмного забезпечення, програми, безпеки інфраструктури/хмари та методологій їх оцінювання.
- Досвід розробки сценаріїв і правил Yara є перевагою.
- Навички та досвід зворотного проектування є великою перевагою.
- Навички та досвід цифрової криміналістики є великою перевагою.
- Принаймні 1 сертифікат тестування безпеки з такого списку: BTL1/ BTL2, PJMR, eCDFP, eCIR, eCTHP, CCD.
- Гарні комунікативні навички, проактивність і нескінченне бажання навчатися.
- Принаймні середній рівень розмовної та письмової англійської мови.
Genesis — це унікальне місце для розвитку та зростання:
- Наша компанія побудована на здатності знаходити найкращих людей і створювати унікальні умови для них.
- Гоуd винагорода дозволяє вам зосередитися на розробці проекту та професійному зростанні.
- Сильна команда з ентузіазмом — ви можете обмінюватися знаннями, вчитися та професійно розвиватися.
Приєднуйтесь до нас !