Security Engineer (вакансія неактивна)

Genesis — це українська кофаундингова ІТ-компанія та один з найбільших паблішерів неігрових застосунків. Разом з найкращими підприємцями Центральної та Східної Європи ми створюємо та розвиваємо глобальні технологічні бізнеси. Основні наші ринки — це США, Європа й Африка.

Як кофаундингова компанія, Genesis спочатку надає перспективним стартапам необхідні ресурси та експертизу для розвитку, а потім супроводжує проєкт, поки він не стане самостійним бізнесом. Зараз у нашій екосистемі розвиваються 25 проєктів у чотирьох основних напрямах: мобільні застосунки, онлайн-медіа, e-commerce та R&D.

Наразі шукаємо Security Engineer для посилення наявної cyber security команди та підвищення рівня захищеності продуктів компанії.

Основні задачі:

• перевірка захищеності вебсайтів та мобільних застосунків (white/grey/black box), хмарних та онпреміс інфраструктур;
• участь у SSDLC для наших продуктів і продуктів наших клієнтів: розробка, впровадження та перевірка контролів безпеки;
• допомога розробникам у забезпеченні захисту даних і програмного забезпечення (комунікація з командами розробників, впровадження SAST/DAST в існуючий життєвий цикл розробки та тестування продукту, донесення ризиків та загроз до команд розробників, знаходження рішень, що підвищать безпеку без обмеження зручності використання/продуктивності продукту);
• розробка планів пом’якшення наслідків і технічних рішень для усунення загроз безпеки;
• виконання аналізу та моделювання загроз;
• автоматизація завдань, що забезпечать швидкість тестування, ефективну реалізацію контролів безпеки (скриптування на Python or Bash);
• бути в курсі та слідкувати за появою нових загроз безпеки, вразливостей та контролів безпеки.

Вимоги:

• освіта у сфері безпеки (бакалавр+) або в аналогічній;
• від 1 року досвіду тестування безпеки;
• успішна участь принаймні в одному проєкті з безпеки;
• досвід інженерії безпеки принаймні в одному бізнес-домені;
• досвід усунення несправностей і розв’язання складних проблем, відмінні аналітичні навички;
• здатність тісно співпрацювати з іншими членами команди (розробники, DevOps, BA, тестувальники, архітектори, менеджери);
• досвід роботи з системами відстеження помилок/розробки/управління змінами;
• розуміння концепцій процесу розробки програмного забезпечення, безпеки додатків, інфраструктури/хмарних технологій та оцінки методології;
• досвід написання скриптів/розробки програмного забезпечення є великою перевагою: bash, python, go, rust;
• розуміння щонайменше 3 фреймворків безпеки: Information Systems Security Assessment Framework (ISSAF), Open-Source Security Testing Methodology Manual (OSSTMM), Open Web Application Security Project (OWASP), Penetration Testing Execution Standard (PTES), NIST 800-115;
• наявність сертифіката від Offensive Security: OSCP, eMAPT, eJPT, eCPPT, eWPT/eWPTXv2, CEH, OSCE або OSEP буде перевагою;
• відмінні комунікативні навички, рівень англійської — Intermediate+.

Genesis — унікальне місце для розвитку та зростання:

• наша компанія побудована на вмінні знаходити найкращих людей і створювати для них унікальні умови;
• хороша винагорода, що дозволяє зосередитися на розвитку проєкту та професійному зростанні;
• сильна команда з ентузіазмом — у тебе буде можливість обмінюватися знаннями, навчатися та професійно саморозвиватися;
• цікаві та непрості завдання в глобальному медіапроєкті.