Дія — застосунок із цифровими документами та вебсайт із послугами онлайн для громадян і бізнесу. Наша ціль — взаємодія з державою в кілька кліків. Тут ми шукаємо розробників, бізнес-аналітиків, проєктних менеджерів, спеціалістів з IT та креативної індустрії.
14 липня 2025
govtech
бронювання
Пентестер (Web, API, Mobile)
Київ
Захищайте інфраструктуру компанії від кіберзагроз, використовуючи свої знання про проникнення в системи! Як пентестер, ви будете імітувати атаки на мережі та програми, щоб знайти вразливості і запропонувати рішення для їх усунення. Ваша роль — забезпечити високий рівень безпеки для критичних даних компанії.
Обов’язки:
— Проведення пентестів вебдодатків, API та мобільних застосунків.
— Аналіз та документування вразливостей.
— Підготовка звітів з рекомендаціями.
— Автоматизація тестування.
— Моніторинг кіберзагроз.
— Моделювання загроз, створення тестових сценаріїв.
— Використання інструментів статичного та динамічного аналізу.
— Тестування безпеки хмарних середовищ.
Вимоги:
— Знання OWASP (Web, API, Mobile).
— Володіння інструментами: Burp Suite, Postman, Frida, MobSF, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, Wireshark, Python/Bash для автоматизації, SQL, PowerShell.
— Розуміння клієнтсерверної архітектури.
— Досвід тестування RESTful та GraphQL API.
— Вміння працювати з Docker та Kubernetes.
— Розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS).
— Досвід у fuzz-тестуванні та реверс-інжинірингу.
— Вища освіта.
— Готовність працювати в офісі (Київ).
Буде плюсом:
— Сертифікації (OSCP, OSWE, CEH або інші).
— Участь у Bug Bounty.
— Досвід у DevSecOps.
— Розуміння інструментів SIEM та логування.
Ми пропонуємо:
— Роботу з продуктом, яким користується вся країна та захоплюється світ.
— Конкурентну заробітну плату.
— Професійний розвиток та навчання.
— Зручний офіс у центрі міста.
— Забезпечення комфортних умов праці: необхідна техніка для роботи, офіс з генератором.
Facebook
Twitter
LinkedIn
