Перейти к содержимому

Penetration Tester (Red Team)

Шукаємо пентестера для захисту цифрових продуктів Дії. Потрібен досвід 2+ роки, знання OWASP та інструментів безпеки. Пропонуємо гібридний формат, менторство та реальні виклики.

middle Київ ~1 177 600 – 1 884 160 ₸
Языки: Ukrainian · Native
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
1 177 600 – 1 884 160 ₸
медиана: 1 648 640 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Мы — Red Team, команда, которая стоит на защите цифровых продуктов, которыми пользуются миллионы украинцев ежедневно. Наша миссия — находить уязвимости, обеспечивая надежность и устойчивость всей экосистемы Дії.<br><br><strong>Наши ценности:</strong> <br>Мы верим в инакШОмышление, которое формирует будущее и открывает путь к постоянному развитию. Клиентоцентричность для нас — это ответственность перед миллионами пользователей, чья безопасность зависит от качества нашей работы. Мы действуем в культуре кооперации и открытости, где добросовестность и прозрачность являются основой доверия внутри команды. А наша настойчивость позволяет достигать наивысшего уровня защиты.<br><br><strong>Ваша основная миссия:</strong> <br>Ваша роль — защита цифрового государства. Вы обеспечиваете надежность, безопасность и устойчивость всех продуктов экосистемы путем систематического выявления и устранения технических уязвимостей до того, как они станут угрозой. Ваш нестандартный взгляд на архитектуру систем и внутреннее «чутье» к кибербезопасности — это то, что делает цифровое государство по-настоящему защищенным.<br><br><strong>В фокусе работы:</strong> <br>— проведение пентестов веб-приложений, API, мобильных приложений и облачных сред;<br>— имитация кибератак и моделирование угроз для выявления критических уязвимостей;<br>— анализ и документирование найденных уязвимостей с рекомендациями по их устранению;<br>— автоматизация процессов тестирования для повышения эффективности работы команды;<br>— проведение fuzz-тестирования и реверс-инжиниринга цифровых продуктов;<br>— мониторинг актуальных киберугроз и адаптация тестовых сценариев;<br>— взаимодействие с внутренними командами проектов экосистемы во время проверок.<br><br><strong>От вас ожидаем:</strong> <br>— высшее образование (бакалаврский уровень или выше);<br>— 2+ года опыта проведения пентестов веб-приложений, API, мобильных приложений или облачных сред;<br>— основательные знания OWASP (Web, API, Mobile);<br>— уверенное владение инструментами: Burp Suite, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra;<br>— знание инструментов мобильного пентеста (Frida, MobSF) и работы с API (Postman);<br>— опыт работы с Python, Bash или PowerShell для автоматизации задач;<br>— знание SQL и понимание сетевых протоколов (TCP/IP, HTTP, HTTPS);<br>— опыт тестирования RESTful и GraphQL API;<br>— умение работать с Docker и Kubernetes.<br><br><strong>Будет плюсом:</strong> <br>— наличие сертификаций в сфере кибербезопасности (OSCP, OSWE, CEH или аналогичных);<br>— опыт участия в программах Bug Bounty или работы с DevSecOps;<br>— опыт использования инструментов SAST/DAST, SIEM и систем логирования.<br><br><strong>Мы ищем талант, который:</strong> <br>— видит систему нестандартно и находит то, что другие пропускают;<br>— имеет внутреннюю страсть к кибербезопасности и постоянно развивает свои технические навыки;<br>— быстро переключается между различными типами задач — Web, Mobile, API, Cloud — без потери качества. <br><br><strong>Мы предлагаем:</strong> <br>— работу в команде, которая защищает продукты экосистемы, которыми пользуются миллионы украинцев;<br>— менторство от опытных коллег с постепенным переходом к автономии в проектах;<br>— гибридный формат работы после адаптационного периода;<br>— реальные вызовы: разнообразные проекты с Web, Mobile, API и Cloud без нереальных дедлайнов;<br>— офис с генератором и бесперебойным интернетом;<br>— бронирование сотрудников при условии актуального военного учета.<br><br><strong>Готовы к вызову?</strong> <br>Мы ищем не просто технического специалиста — мы ищем того, кто видит уязвимости там, где другие видят лишь код. Если кибербезопасность для вас — это не работа, а призвание, присоединяйтесь к команде, которая ежедневно держит цифровой щит для всей страны.</p> <div> <a href="https://jobs.dou.ua/companies/thedigital/vacancies/364981/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Дія

5 активных вакансий в компании

5 д. назад

Python Developer (Django/FastAPI)

Розробляти та підтримувати компоненти екосистеми Трембіта на Python (Django/FastAPI). Потрібен досвід від 2 років, знання Docker, PostgreSQL, Redis, Elasticsearch та асинхронного програмування. Пропонують роботу в офісі в Києві, бронювання та стабільний інтернет.

Python Django FastAPI +17
middle Київ dou
1 нед. назад

QA Engineer (Mobile Testing)

Команда мобільного застосунку Дія шукає QA-інженера для забезпечення якості продукту. Потрібен досвід тестування мобільних додатків (iOS/Android), API-тестування (Postman, Swagger) та створення тестової документації. Пропонується робота в офісі, вплив на продукт, яким користуються мільйони, та професійний розвиток.

QA mobile testing iOS +9
middle Київ dou
1 нед. назад

QA Engineer (AI/ML)

Шукаємо QA Engineer для тестування AI-продуктів, якими користується вся країна. Потрібен досвід автоматизації на Python, знання AI/ML та вміння будувати процеси якості. Пропонуємо роботу над значущими проектами в гібридному форматі в Києві.

QA Automation Python +16
middle Київ dou
3 нед. назад

Node.js Developer (Backend)

~942 080 ₸ оценка

Розробляти та підтримувати високонавантажені бекенд-системи для державних сервісів України на Node.js та TypeScript. Потрібен досвід від 3 років, знання TypeScript, баз даних та мікросервісів. Пропонують гнучкий графік, часткову віддалену роботу та бронювання.

Node.js TypeScript NoSQL +7
middle Київ dou

Похожие вакансии

6 вакансий
М
Міністерство оборони України
1 д. назад

Security Engineer (AI Platform)

~1 177 600 – 1 884 160 ₸ оценка

Вакансія для досвідченого фахівця з кібербезпеки, який забезпечуватиме захист AI-платформи та сервісів. Потрібен досвід роботи з SIEM, реагуванням на інциденти та управлінням вразливостями. Пропонується офіційне працевлаштування та робота в офісі в Києві.

SecOps SOC SIEM +8
senior Київ dou
М
Міністерство оборони України
2 д. назад

Cloud Security Engineer

~1 177 600 – 1 884 160 ₸ оценка

Шукаємо досвідченого фахівця з кібербезпеки для захисту хмарної інфраструктури (Azure, AWS, GCP) та сервісів Microsoft 365. Потрібен досвід роботи з безпековим стеком Microsoft 365, розуміння Zero Trust та мережевої безпеки. Пропонуємо роботу в офісі з можливістю бронювання.

Azure AWS GCP +11
senior Київ dou
Alem Agro Holding (АлемАгро Холдинг)
A
Alem Agro Holding (АлемАгро Холдинг)
16 ч. назад

Специалист по техническим системам безопасности

~500 000 ₸ оценка

Вакансия специалиста по техническим системам безопасности в агрохолдинге. В задачи входит администрирование видеонаблюдения и СКУД, аудит объектов, взаимодействие с подрядчиками. Требуется опыт от 2 лет и знание IP-видеонаблюдения. Предлагают стабильную работу, официальное трудоустройство и профессиональное развитие.

видеонаблюдение СКУД охранная сигнализация +11
middle Алматы hh
Kulan Oil
K
Kulan Oil
4 д. назад

Специалист по информационной безопасности / Системный администратор

~500 000 ₸ оценка

Компания ищет специалиста по информационной безопасности и системному администрированию. В задачи входит защита ИТ-инфраструктуры, администрирование серверов и сетей, управление доступом, антивирусная защита и техподдержка. Требуется высшее техническое образование и опыт от 3 лет. Предлагают официальное трудоустройство, конкурентоспособную зарплату и работу в центре города.

информационная безопасность администрирование серверы +8
middle Алматы hh
LionHires
L
LionHires
15 ч. назад

Старший инженер по безопасности приложений

~2 468 000 ₸ оценка

Старший инженер по безопасности приложений будет отвечать за внедрение безопасной архитектуры в облачную инфраструктуру и микросервисы, автоматизацию моделирования угроз и обеспечение безопасности цепочки поставок. Требуется опыт работы с CI/CD, JavaScript/TypeScript, Python, Kubernetes и AWS. Компания предлагает конкурентную зарплату, ежегодный пересмотр, 20 рабочих дней отпуска, обучение и частичную компенсацию курсов английского.

Application Security AWS Kubernetes +19
senior dj
S
Solidgate
10 ч. назад

Старший инженер по обнаружению угроз и реагированию (Detection & Response Engineer)

~1 177 600 – 1 884 160 ₸ оценка

Solidgate ищет опытного инженера по безопасности для построения SOC с нуля. Вы будете разрабатывать правила детектирования, расследовать инциденты и автоматизировать процессы. Требуется опыт работы в SOC от 3 лет и знание MITRE ATT&CK. Предлагают удаленную работу, высокую зарплату и карьерный рост.

SIEM MITRE ATT&CK KQL +12
senior удал. dou