Фахівець з тестування веб- та мобільних додатків на проникнення (Web/Mobile Application Penetration Tester)
01
– ЩО ДЛЯ НАС ВАЖЛИВО
Ми шукаємо кандидата з таким досвідом:
● Досвід у тестуванні на проникнення, зокрема мобільних додатків (iOS та Android);● Глибокі знання OWASP Mobile Top 10 та OWASP Top 10;● Впевнене володіння інструментами для тестування мобільних додатків (наприклад, Burp Suite, Frida, MobSF тощо);● Розуміння технік статичного та динамічного аналізу;● Знання концепцій безпеки додатків, механізмів автентифікації та методів шифрування;● Навички ідентифікації та експлуатації вразливостей, таких як ненадійне зберігання даних, недостатній захист транспортного шару чи неправильне використання платформи;● Практичний досвід роботи зі скриптовими та програмними мовами (наприклад, Python, Java, Swift, Kotlin).
– БУДЕ ПЕРЕВАГОЮ
● Високий рівень комунікаційних навичок і здатність доносити технічні висновки до нетехнічних спеціалістів;● Готовність до постійного навчання та адаптації до нових викликів і технологій;● Володіння англійською мовою на рівні Intermediate+.
02
– ЩО БУДЕ ВХОДИТИ ДО ПЕРЕЛІКУ ТВОЇХ ЗАДАЧ
● Проведення тестування на проникнення та оцінка безпеки з фокусом на мобільні додатки;● Виявлення та експлуатація вразливостей у додатках, системах і мережах;● Співпраця з клієнтами для розуміння їхніх вимог і розробки індивідуальних рішень;● Підготовка детальних звітів із результатами тестування та рекомендаціями щодо усунення вразливостей;● Участь у заходах із моделювання атак (red teaming), спрямованих на оцінку оборонних можливостей клієнтів;● Постійний моніторинг нових загроз, вразливостей та технік атак;● Участь в освітніх курсах і отримання сертифікацій для підвищення кваліфікації;● Внесення пропозицій щодо вдосконалення внутрішніх процесів, методологій і інструментів.
03
– ЩО МИ ПРОПОНУЄМО
● Ринкову оплату — фіксована частина, релевантну рівню твого практичного досвіду;● Зручний формат роботи (гібрид або віддалено) — з понеділка по п’ятницю з 09 до 18.00;● Робота в цікавих проектах;● Можливість розвиватися та навчатися, підвищувати знання та рівень позиції;● Внутрішня система навчання та розвитку;● Додатково: відпустка (24 дні), державні свята, оплачувані лікарняні, корпоративна техніка, тімбілдинг, корпоративні заходи.
ЩО НА ТЕБЕ ЧЕКАЄ У НАС
Команда — в нас ти станеш частиною справжньої команди: простих, душевних, чесних, відкритих та завзятих людей, які віддані своїй справі;Інноваційні технології — ми уважно слідкуємо за новинками світу інформаційної та кібербезпеки, беремо в роботу найкращі новітні інструменти, то ж ти завжди будеш в гарній професійній формі;Гнучкість — світ змінюється швидко, ми прагнемо рухатися в такому ж ритмі: локації, графіки, підходи, комунікації. Ми комбінуємо гнучкість в процесах з жорсткістю вимог до якості кінцевого результату.