Security Engineer / Pentester
Компанія шукає досвідченого Security Engineer / Pentester для забезпечення безпеки продукту. Потрібно проводити пентести, аудит за OWASP, автоматизувати сканування та аналізувати бізнес-логіку. Пропонують офіційне працевлаштування та роботу над масштабними ІТ-проєктами.
Зарплата не указана — оценили по рынку
На основе 5 похожих вакансий за 90 дней.
Что предстоит делать
<p>Мы ищем талантливого и мотивированного Security Engineer / Pentester, который поможет нашей команде строить безопасный продукт, находить уязвимости до того, как это сделают злоумышленники, и внедрять лучшие практики DevSecOps и SSDLC. <br><br><strong>Обязанности:</strong> <br> </p><ul><li>Проведение пентестов: Регулярное тестирование на проникновение (Black Box, Grey Box, White Box) для веб-приложений, приложений, API-технологий и инфраструктуры. </li><li>Аудит по стандартам: Оценка безопасности приложений на соответствие стандарту OWASP ASVS (Level <nobr>1–3).</nobr> </li><li>Автоматизация и анализ (ASST/SAST/DAST): Настройка и использование инструментов автоматического сканирования кода и валидация их результатов (отсеивание False Positives). </li><li>Анализ бизнес-логики: Ручной анализ, ревью и поиск архитектурных уязвимостей различной сложности и ошибок в логике приложений. </li><li>Отчетность и взаимодействие: Составление детальных технических отчетов по результатам тестирования (оценка рисков по шкале CVSS v3/v4) и предоставление четких рекомендаций разработчикам по исправлению багов (Remediation). </li><li>Моделирование угроз: Участие в процессах Threat Modeling на ранних этапах проектирования функциональных возможностей приложений. </li></ul><p><strong>Требования:</strong></p><ul><li>Опыт работы: От 3+ лет в сфере безопасности приложений и/или тестов на проникновение. </li><li>Знание стандартов: Глубокое понимание методологий OWASP Top 10, OWASP WSTG, ASVS, CWE, SSDLC (NIST SSDF). </li><li>Использование инструментов: Экспертное знание Burp Suite Pro, OWASP ZAP, Nmap, Metasploit, SQLmap, Nessus/Acunetix и т.д. </li><li>Понимание архитектуры: Опыт работы с микросервисной архитектурой, REST API, GraphQL, контейнеризацией (Docker, Kubernetes) и облачными практиками безопасности (AWS / Azure / GCP). </li><li>Анализ кода: Углубленный опыт чтения и анализа исходного кода на предмет наличия уязвимостей (желательно знание одного или нескольких языков: [впишите стек проекта, например: Java / Node.js / .NET / Python]). </li><li>Автоматизация: Навыки написания скриптов для автоматизации рутинных задач безопасности (Python, Bash или Go). </li></ul><p><strong>Будет плюсом: </strong></p><ul><li>Наличие профильных сертификатов: OSCP, OSWE, eWPT, CEH или CISSP. </li><li>Опыт интеграции инструментов безопасности в CI/CD конвейеры (GitLab CI, GitHub Actions, Jenkins). </li><li>Опыт участия в программах Bug Bounty, Capture the Flag / Hackathons. </li><li>Конструктивный подход: Умение не просто «найти дыру», а аргументированно и без токсичности объяснить команде разработки, почему это опасно и как это исправить. </li><li>Аналитический склад ума, внимательность к деталям и способность думать как злоумышленник (adversarial mindset). </li></ul><p><strong> Что мы предлагаем: </strong></p><ul><li> Возможность бронирования, официальное трудоустройство<br>Масштаб и влияние: Возможность работать над ТОП-1 IT проектами в Украине. Ваш вклад в безопасность продукта будет влиять на миллионы пользователей и защиту национальной цифровой инфраструктуры. </li></ul> <div> <a href="https://jobs.dou.ua/companies/mod-of-ukraine/vacancies/364223/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Міністерство оборони України
6 активных вакансий в компании
AI/ML Engineer
~1 557 595 ₸ оценка
Шукаємо AI/ML Engineer для створення та впровадження AI-рішень в оборонному секторі України. Потрібен досвід з ML-моделями, MLOps, Python та Azure. Пропонуємо роботу з сучасним стеком, високий рівень відповідальності та можливість впливати на обороноздатність країни.
BI-спеціаліст
~1 557 595 ₸ оценка
BI-спеціаліст у Міністерство оборони України для створення інтерактивних дашбордів та аналітики. Потрібен досвід з Power BI, SQL та Excel, знання Python або R буде перевагою. Пропонують офіційне працевлаштування, роботу в офісі в центрі Києва та можливе бронювання.
Data Engineer
Шукають Data Engineer для роботи в аналітичному відділі Міноборони. Потрібно проєктувати бази даних, будувати ETL-процеси та вітрини даних. Вимагають досвід з SQL, PostgreSQL/MySQL/MS SQL/Oracle, ETL-інструментами (Airflow, dbt) та базові знання Python. Пропонують повну зайнятість, гібридний формат у Києві та можливість бронювання.
SAP BASIS адміністратор
Шукаємо досвідченого SAP BASIS адміністратора для підтримки та розвитку SAP-ландшафту в оборонному секторі України. Потрібні глибокі знання Linux, SAP HANA та автоматизації. Пропонуємо роботу в Києві (офіс/гібрид), конкурентну зарплату та участь у масштабних проєктах.
Похожие вакансии
6 вакансийDevSecOps Engineer
~1 198 150 – 1 917 040 ₸ оценка
Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.
Embedded Security Engineer
Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.
Специалист по информационной безопасности (PCI DSS)
Ищем опытного специалиста по информационной безопасности для обеспечения соответствия PCI DSS, Visa и Mastercard, управления криптографией и HSM, а также реагирования на инциденты. Требуется не менее 5 лет опыта в ИБ, знание английского и опыт прохождения PCI DSS аудита. Предлагаем работу в стабильной компании с полной занятостью.
Инженер по безопасности приложений
PandaDoc ищет инженера по безопасности приложений для укрепления безопасности продуктов и инфраструктуры. Вы будете тестировать приложения, управлять уязвимостями, внедрять автоматизированное тестирование безопасности и сотрудничать с командами разработки. Требуется опыт в безопасности приложений, облачных технологиях и DevSecOps. Предлагается удаленная работа и конкурентная зарплата.
Ведущий специалист по СКЗИ
~2 799 720 – 3 741 444 ₸ оценка
Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.
Специалист по информационной безопасности (SOC, Threat Hunting)
~500 000 ₸ оценка
Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.