We are an innovative and fast-growing company committed to delivering high-quality and secure solutions. To strengthen our cybersecurity efforts, we are seeking a talented and proactive Application Security Engineer/Pentester to join our team.
Our focus is on helping clients identify and mitigate cybersecurity risks by providing expert consulting services, conducting comprehensive penetration tests, and performing in-depth security assessments. We aim to ensure compliance with industry standards while strengthening application security and securing software development processes.
Working together, we can ensure the security and integrity of our projects. If you are passionate about cybersecurity and enjoy solving challenging security problems, we’d love to hear from you!
Responsibilities:
- Perform penetration testing and vulnerability assessments for applications and infrastructure using white, black, or grey box methodologies
- Collaborate with teams to identify potential security threats, conduct in-depth code reviews, and perform dynamic security testing
- Prepare detailed reports outlining findings, risks, and actionable recommendations
- Work closely with development teams to integrate secure coding practices throughout the software development lifecycle
- Assist and guide development teams in applying security best practices for applications and infrastructure
- Support the creation and delivery of internal security training programs to improve team awareness and skills
Requirements:
- Degree in Information Security, Cybersecurity, Computer Science, or other related field
- 3 — 5 years of proven experience in information security, with hands-on experience in penetration testing and application security
- Proficiency in common penetration testing tools and frameworks
- Strong understanding of secure coding practices and vulnerability management
- Familiarity with OWASP, NIST, or similar security standards
- Excellent analytical and problem-solving skills
- At least an Intermediate level of written and spoken English to effectively communicate findings and collaborate with global teams
Ми — інноваційна та швидкозростаюча компанія, яка надає високоякісні та безпечні рішення. Щоб посилити наші ініціативи в галузі кібербезпеки, ми шукаємо талановитого та проактивного Application Security Engineer/Pentester, готового приєднатися до нашої команди.
Ми допомагаємо клієнтам виявляти та усувати кіберзагрози, пропонуючи експертні консультації, проводячи комплексні тести на проникнення та виконуючи детальні оцінки безпеки. Ми прагнемо забезпечити відповідність галузевим стандартам, забезпечити захищеність систем і покращити процеси розробки програмного забезпечення.
Працюючи разом, ми зможемо гарантувати кращу надійність та цілісність наших проєктів. Якщо ти захоплюєшся кібербезпекою і любиш вирішувати складні завдання, ми будемо раді розглянути твоє резюме!
Обов’язки:
- Виконувати тестування на проникнення та оцінку вразливостей для додатків і інфраструктури, використовуючи тестування білої, сірої та чорної скриньок
- Співпрацювати з командами для ідентифікації потенційних загроз безпеці, проводити глибокі перевірки коду та виконувати динамічне тестування безпеки
- Готувати звіти, що описують виявлені проблеми, ризики та рекомендації для їх усунення
- Тісно співпрацювати з командами розробників, інтегруючи практики безпечного кодування на всіх етапах розробки програмного забезпечення
- Допомагати командам розробників у застосуванні найкращих практик підтримки безпеки для додатків та інфраструктури
- Підтримувати створення та проведення внутрішніх навчальних програм із кібербезпеки для підвищення обізнаності та навичок команди
Вимоги:
- Вища освіта у галузі інформаційної безпеки, кібербезпеки, комп’ютерних наук або іншій суміжній сфері
- 3 — 5 років підтвердженого досвіду роботи в галузі інформаційної безпеки, з практичним досвідом тестування на проникнення та підтримки безпеки додатків
- Досвід роботи з поширеними інструментами та фреймворками для тестування на проникнення
- Глибоке розуміння практик безпечного кодування та управління вразливостями
- Знання OWASP, NIST або подібних стандартів безпеки
- Відмінні аналітичні навички та навички вирішення проблем
- Володіння письмовою та розмовною англійською мовою на рівні не нижче Intermediate для ефективної передачі результатів та співпраці з міжнародними командами