Junior Security Engineer

Привіт!

DarkCloud є екосистемним партнером та бізнесом Genesis.

Ми поєднуємо в собі експертизу та досвід як в Governance, Risk, and Compliance, Red Teaming та етичному хакінгу, так і в побудові та наданні Managed Security Services — як приклад: Security Operations Center (24/7), Managed Detection & Response (24/7), vCISO як сервіс, впровадженні та підтримці Security Compliance та Security Framework, процесу Incident Management & Response, Threat Intelligence тощо.

Ми шукаємо Junior Security Engineer, який/яка приєднається до Offensive Security команди та буде працювати з тестуванням на проникнення, валідацією вразливостей і розвитком внутрішніх security-процесів.

Ця роль підійде спеціалісту, який вже має комерційний досвід у security, хоче розвиватися в напрямку Web/Mobile Penetration Testing, Application Security та Vulnerability Management, а також готовий працювати з міжнародними проєктами.

Що ви будете робити:

• Брати участь у Web та Mobile penetration testing проєктах.
• Ідентифікувати, перевіряти та експлуатувати вразливості у веб- і мобільних застосунках.
• Опрацьовувати результати сканувань, валідувати вразливості та security-інциденти.
• Працювати зі звітами з Application Security, Infrastructure Security та DarkWeb Monitoring сервісів.
• Готувати технічні security-звіти англійською мовою.
• Комунікувати із замовниками щодо результатів перевірок.
• Допомагати вдосконалювати сервіси з тестування на проникнення.
• Розробляти прості засоби автоматизації та інструменти для підвищення захисту систем.
• Створювати та підтримувати внутрішню документацію.

Що ми очікуємо:

• Від 1 року комерційного досвіду в інформаційній безпеці.
• Практичні навички ідентифікації та експлуатації вразливостей у вебзастосунках.
• Знання OWASP Testing Guide та розуміння підходів до тестування поза стандартними чеклістами.
• Практичні навички ідентифікації та експлуатації вразливостей у мобільних застосунках.
• Знання OWASP MASTG.
• Досвід роботи з Vulnerability Management: обробка, перевірка та валідація вразливостей.
• Розуміння AppSec практик.
• Навички технічного письма англійською мовою.
• Базові навички написання скриптів на Bash або Python.

• Вміння пояснювати складні технічні концепції простими словами.
• Здатність аргументовано доносити свою думку.
• Стресостійкість.
• Командність і готовність обмінюватися знаннями.

Буде перевагою:

• Досвід роботи із хмарними провайдерами (AWS, GCP, Azure, DigitalOcean).
• Досвід проведення security source code review.
• Наявність однієї або кількох сертифікацій: BSCP, CPTS, CWES, PJPT або аналогічних.

Для нас важливо, щоб ти мав/-ла:

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Бажання глибоко розуміти потреби клієнта, щоб пропонувати рішення, які приносять реальну цінність для його бізнесу.
• Прагнення бути найкращим у своїй справі, що підкріплюється постійним поглибленням та розширенням експертизи, застосуванням інновацій.
• Гнучкість у підходах, здатність швидко реагувати на зміни та ефективно працювати в динамічному середовищі.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя.
• Гнучкий графік роботи.
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні.
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних.
• Усю необхідну для роботи техніку та програмне забезпечення.
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників.
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Приєднуйся до нашої команди!