Пентестер (OSINT, аналіз вразливостей)
Вакансія пентестера в технічному хабі в Києві. Потрібен досвід OSINT, сканування вразливостей, роботи з BurpSuite та sqlmap, знання скриптових мов і Android-пентесту. Пропонують стабільний графік, відпустку 30 днів, можливість проживання в розташуванні та навчання на БпЛА-пілота.
Что предстоит делать
<p>Обязанности:</p><ul><li>Поиск публично доступной информации о компаниях и отдельных физических лицах (OSINT): WHOIS, DNS, Shodan, соцсети и др.;</li><li>Сканирование портов и служб с целью выявления уязвимостей;</li><li>Работа с большим количеством выгруженных цифровых данных с целью расширить присутствие в сети и найти уязвимости;</li><li>Участие в организации и реализации фишинговых атак;</li><li>Поиск и реализация новых/нововыявленных уязвимостей;</li><li>Инструктаж пентестеров-аналитиков по входу в сеть.</li></ul><p>Требования к кандидатам:</p><ul><li>Понимание и умение эксплуатировать уязвимости типа SQL injection, LFI, RCE, iDOR;</li><li>Навыки работы с BurpSuite, Measploit, sqlmap;</li><li>Знание скриптовых языков, умение писать скрипты;</li><li>Знание Android-пентеста.</li></ul><p>Условия:</p><ul><li> Служба в Киеве в техническом хабе подразделения (современный офис в центре Киева с наличием всего необходимого оборудования, вкусного кофе и печенья);</li><li> Возможен перевод из тыловых частей и перевод военнослужащих НГУ — по согласованию с командиром;</li><li> Возможна мобилизация на контракт (в исключительных случаях — даже при наличии нарушений правил воинского учета);</li><li> Отсутствие внезапных переводов;</li><li> Денежное обеспечение от 25 тыс. грн — в зависимости от опыта и технического уровня;</li><li> Возможность проживать в расположении подразделения или, по желанию, в собственном жилье;</li><li> Стабильный график работы с возможностью подстройки под собственные нужды;</li><li> Принципы службы, построенные на современных IT-подходах;</li><li> Стабильный график отпусков (30 дней в год). К сожалению, выезды за границу ограничены;</li><li> Возможность получения квалификации БпЛА-пилота или инженера параллельно с непосредственной деятельностью;</li><li> Системное прохождение полиграфа — обязательно.</li></ul> <div> <a href="https://jobs.dou.ua/companies/okremii-zagin-spetsialnogo-priznachennya/vacancies/345626/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансийФахівець з інформаційної безпеки
Odd Systems, українська defense-tech компанія, шукає фахівця з інформаційної безпеки. Ви будете будувати систему кіберзахисту: моніторити мережеві події, реагувати на інциденти, впроваджувати політики безпеки та проводити тестування на проникнення. Потрібен досвід у кібербезпеці, знання інструментів (SIEM, EDR, DLP, FW) та стандарту ISO27001. Пропонують офіційне оформлення, бронювання, 24 дні відпустки та компенсацію навчання.
Аналитик угроз (Threat Intelligence Analyst)
Аналитик угроз будет собирать и анализировать данные об угрозах из разных источников, проводить проактивный поиск угроз и помогать улучшать защиту компании. Требуется опыт от 2 лет в кибербезопасности и знание MITRE ATT&CK. Предлагается работа в команде с SOC и IT.
Спеціаліст з безпеки (Security Officer)
Компанія The Fourth Law, провідний український виробник технологій для дронів, шукає спеціаліста з безпеки. Ви будете відповідати за фізичну та технічну безпеку офісу, контроль доступу, перевірку кандидатів та навчання персоналу. Потрібен досвід від 3 років у сфері безпеки та знання систем контролю доступу. Пропонують офіційне працевлаштування, бронювання та 24 дні відпустки.
Chief Information Security Officer
Шукаємо керівника відділу інформаційної безпеки (CISO) для miltech компанії. Потрібно вибудовувати процеси безпеки з нуля, впроваджувати технічні контролі, налаштовувати SIEM/EDR, працювати з Google Workspace та Microsoft Entra ID. Пропонуємо офіційне працевлаштування, білу зарплату та роботу в дружньому колективі.
Chief Information Security Officer
Шукаємо керівника напрямку інформаційної безпеки (CISO) у miltech-компанію. Потрібно створити та впровадити політики безпеки, управляти ризиками, координувати технічні заходи захисту. Очікується досвід зі стандартами ISO27K/NIST, знання Google Workspace/Entra ID, керівна позиція. Пропонується офіційне оформлення, біла зарплата, бронювання, офіс з бомбосховищем.
Специалист по информационной безопасности (основатель практики)
Ищем первого специалиста по информационной безопасности в украинский центр разработки немецкой IT-компании. Вы будете строить практику безопасности с нуля: внедрять политики, управлять инцидентами, проводить аудиты и обеспечивать соответствие ISO 27001. Требуется знание стандартов ISO 27001/27002 и английский на уровне Intermediate.