Дія — застосунок із цифровими документами та вебсайт із послугами онлайн для громадян і бізнесу. Наша ціль — взаємодія з державою в кілька кліків. Тут ми шукаємо розробників, бізнес-аналітиків, проєктних менеджерів, спеціалістів з IT та креативної індустрії.
1 грудня 2025
govtech
бронювання
Pentester Security Automation
Київ
Твоя основна місія:
Своєчасно виявити слабкі місця в вебдодатках, API, мобільних застосунках та хмарних середовищах, захищаючи компанію від потенційних кібератак та забезпечуючи безперебійне функціонування її сервісів.
У фокусі роботи:
— проведення пентестів вебдодатків, API, мобільних застосунків та хмарних середовищ;
— використання інструментів статичного (SAST) та динамічного (DAST) аналізу для виявлення вразливостей;
— аналіз, документування та підготовка звітів з рекомендаціями щодо усунення виявлених проблем;
— автоматизація тестування для підвищення ефективності;
— моделювання загроз та створення тестових сценаріїв;
— моніторинг кіберзагроз;
— проведення fuzz-тестування та реверс-інжинірингу.
Від тебе очікуємо:
— ґрунтовні знання OWASP (Web, API, Mobile);
— впевнене володіння інструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;
— знання спеціалізованих інструментів для мобільного пентесту (Frida, MobSF) та роботи з API (Postman);
— досвід роботи з мовами програмування Python / Bash / PowerShell для автоматизації;
— знання SQL;
— розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS) та клієнтсерверної архітектури;
— досвід тестування RESTful та GraphQL API;
— вміння працювати з Docker та Kubernetes;
— готовність працювати в офісі (Київ).
Буде плюсом:
— наявність сертифікацій (наприклад, OSCP, OSWE, CEH);
— досвід участі у програмах Bug Bounty;
— досвід роботи з DevSecOps;
— розуміння інструментів SIEM та систем логування.
Ми пропонуємо:
— роботу з продуктом, яким користується країна та захоплюється світ;
— конкурентну заробітну плату;
— професійний розвиток та навчання;
— зручний офіс у центрі міста;
— бронювання.
Facebook
Twitter
LinkedIn
