Penetration Tester (Red Team)
Шукаємо пентестера для захисту цифрових продуктів Дії. Потрібен досвід 2+ роки, знання OWASP та інструментів безпеки. Пропонуємо гібридний формат, менторство та реальні виклики.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
<p>Мы — Red Team, команда, которая стоит на защите цифровых продуктов, которыми пользуются миллионы украинцев ежедневно. Наша миссия — находить уязвимости, обеспечивая надежность и устойчивость всей экосистемы Дії.<br><br><strong>Наши ценности:</strong> <br>Мы верим в инакШОмышление, которое формирует будущее и открывает путь к постоянному развитию. Клиентоцентричность для нас — это ответственность перед миллионами пользователей, чья безопасность зависит от качества нашей работы. Мы действуем в культуре кооперации и открытости, где добросовестность и прозрачность являются основой доверия внутри команды. А наша настойчивость позволяет достигать наивысшего уровня защиты.<br><br><strong>Ваша основная миссия:</strong> <br>Ваша роль — защита цифрового государства. Вы обеспечиваете надежность, безопасность и устойчивость всех продуктов экосистемы путем систематического выявления и устранения технических уязвимостей до того, как они станут угрозой. Ваш нестандартный взгляд на архитектуру систем и внутреннее «чутье» к кибербезопасности — это то, что делает цифровое государство по-настоящему защищенным.<br><br><strong>В фокусе работы:</strong> <br>— проведение пентестов веб-приложений, API, мобильных приложений и облачных сред;<br>— имитация кибератак и моделирование угроз для выявления критических уязвимостей;<br>— анализ и документирование найденных уязвимостей с рекомендациями по их устранению;<br>— автоматизация процессов тестирования для повышения эффективности работы команды;<br>— проведение fuzz-тестирования и реверс-инжиниринга цифровых продуктов;<br>— мониторинг актуальных киберугроз и адаптация тестовых сценариев;<br>— взаимодействие с внутренними командами проектов экосистемы во время проверок.<br><br><strong>От вас ожидаем:</strong> <br>— высшее образование (бакалаврский уровень или выше);<br>— 2+ года опыта проведения пентестов веб-приложений, API, мобильных приложений или облачных сред;<br>— основательные знания OWASP (Web, API, Mobile);<br>— уверенное владение инструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;<br>— знание инструментов мобильного пентеста (Frida, MobSF) и работы с API (Postman);<br>— опыт работы с Python, Bash или PowerShell для автоматизации задач;<br>— знание SQL и понимание сетевых протоколов (TCP/IP, HTTP, HTTPS);<br>— опыт тестирования RESTful и GraphQL API;<br>— умение работать с Docker и Kubernetes.<br><br><strong>Будет плюсом:</strong> <br>— наличие сертификаций в сфере кибербезопасности (OSCP, OSWE, CEH или аналогичных);<br>— опыт участия в программах Bug Bounty или работы с DevSecOps;<br>— опыт использования инструментов SAST/DAST, SIEM и систем логирования.<br><br><strong>Мы ищем талант, который:</strong> <br>— видит систему нестандартно и находит то, что другие пропускают;<br>— имеет внутреннюю страсть к кибербезопасности и постоянно развивает свои технические навыки;<br>— быстро переключается между различными типами задач — Web, Mobile, API, Cloud — без потери качества. <br><br><strong>Мы предлагаем:</strong> <br>— работу в команде, которая защищает продукты экосистемы, которыми пользуются миллионы украинцев;<br>— менторство от опытных коллег с постепенным переходом к автономии в проектах;<br>— гибридный формат работы после адаптационного периода;<br>— реальные вызовы: разнообразные проекты с Web, Mobile, API и Cloud без нереальных дедлайнов;<br>— офис с генератором и бесперебойным интернетом;<br>— бронирование сотрудников при условии актуального военного учета.<br><br><strong>Готовы к вызову?</strong> <br>Мы ищем не просто технического специалиста — мы ищем того, кто видит уязвимости там, где другие видят лишь код. Если кибербезопасность для вас — это не работа, а призвание, присоединяйтесь к команде, которая ежедневно держит цифровой щит для всей страны.</p> <div> <a href="https://jobs.dou.ua/companies/thedigital/vacancies/364981/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Дія
5 активных вакансий в компании
Python Developer (Django/FastAPI)
Розробляти та підтримувати компоненти екосистеми Трембіта на Python (Django/FastAPI). Потрібен досвід від 2 років, знання Docker, PostgreSQL, Redis, Elasticsearch та асинхронного програмування. Пропонують роботу в офісі в Києві, бронювання та стабільний інтернет.
QA Engineer (Mobile Testing)
Команда мобільного застосунку Дія шукає QA-інженера для забезпечення якості продукту. Потрібен досвід тестування мобільних додатків (iOS/Android), API-тестування (Postman, Swagger) та створення тестової документації. Пропонується робота в офісі, вплив на продукт, яким користуються мільйони, та професійний розвиток.
QA Engineer (AI/ML)
Шукаємо QA Engineer для тестування AI-продуктів, якими користується вся країна. Потрібен досвід автоматизації на Python, знання AI/ML та вміння будувати процеси якості. Пропонуємо роботу над значущими проектами в гібридному форматі в Києві.
Node.js Developer (Backend)
~942 080 ₸ оценка
Розробляти та підтримувати високонавантажені бекенд-системи для державних сервісів України на Node.js та TypeScript. Потрібен досвід від 3 років, знання TypeScript, баз даних та мікросервісів. Пропонують гнучкий графік, часткову віддалену роботу та бронювання.
Похожие вакансии
6 вакансийSecurity Engineer (AI Platform)
~1 177 600 – 1 884 160 ₸ оценка
Вакансія для досвідченого фахівця з кібербезпеки, який забезпечуватиме захист AI-платформи та сервісів. Потрібен досвід роботи з SIEM, реагуванням на інциденти та управлінням вразливостями. Пропонується офіційне працевлаштування та робота в офісі в Києві.
Cloud Security Engineer
~1 177 600 – 1 884 160 ₸ оценка
Шукаємо досвідченого фахівця з кібербезпеки для захисту хмарної інфраструктури (Azure, AWS, GCP) та сервісів Microsoft 365. Потрібен досвід роботи з безпековим стеком Microsoft 365, розуміння Zero Trust та мережевої безпеки. Пропонуємо роботу в офісі з можливістю бронювання.
Специалист по техническим системам безопасности
~500 000 ₸ оценка
Вакансия специалиста по техническим системам безопасности в агрохолдинге. В задачи входит администрирование видеонаблюдения и СКУД, аудит объектов, взаимодействие с подрядчиками. Требуется опыт от 2 лет и знание IP-видеонаблюдения. Предлагают стабильную работу, официальное трудоустройство и профессиональное развитие.
Специалист по информационной безопасности / Системный администратор
~500 000 ₸ оценка
Компания ищет специалиста по информационной безопасности и системному администрированию. В задачи входит защита ИТ-инфраструктуры, администрирование серверов и сетей, управление доступом, антивирусная защита и техподдержка. Требуется высшее техническое образование и опыт от 3 лет. Предлагают официальное трудоустройство, конкурентоспособную зарплату и работу в центре города.
Старший инженер по безопасности приложений
~2 468 000 ₸ оценка
Старший инженер по безопасности приложений будет отвечать за внедрение безопасной архитектуры в облачную инфраструктуру и микросервисы, автоматизацию моделирования угроз и обеспечение безопасности цепочки поставок. Требуется опыт работы с CI/CD, JavaScript/TypeScript, Python, Kubernetes и AWS. Компания предлагает конкурентную зарплату, ежегодный пересмотр, 20 рабочих дней отпуска, обучение и частичную компенсацию курсов английского.
Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)
~1 177 600 – 1 884 160 ₸ оценка
Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.