Перейти к содержимому

Security Engineer / Pentester

Компанія шукає досвідченого Security Engineer / Pentester для забезпечення безпеки продукту. Потрібно проводити пентести, аудит за OWASP, автоматизувати сканування та аналізувати бізнес-логіку. Пропонують офіційне працевлаштування та роботу над масштабними ІТ-проєктами.

senior Київ ~1 198 150 – 1 917 040 ₸
Языки: English · Pre-Intermediate
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
1 198 150 – 1 917 040 ₸
медиана: 1 677 410 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Мы ищем талантливого и мотивированного Security Engineer / Pentester, который поможет нашей команде строить безопасный продукт, находить уязвимости до того, как это сделают злоумышленники, и внедрять лучшие практики DevSecOps и SSDLC. <br><br><strong>Обязанности:</strong> <br> </p><ul><li>Проведение пентестов: Регулярное тестирование на проникновение (Black Box, Grey Box, White Box) для веб-приложений, приложений, API-технологий и инфраструктуры. </li><li>Аудит по стандартам: Оценка безопасности приложений на соответствие стандарту OWASP ASVS (Level <nobr>1–3).</nobr> </li><li>Автоматизация и анализ (ASST/SAST/DAST): Настройка и использование инструментов автоматического сканирования кода и валидация их результатов (отсеивание False Positives). </li><li>Анализ бизнес-логики: Ручной анализ, ревью и поиск архитектурных уязвимостей различной сложности и ошибок в логике приложений. </li><li>Отчетность и взаимодействие: Составление детальных технических отчетов по результатам тестирования (оценка рисков по шкале CVSS v3/v4) и предоставление четких рекомендаций разработчикам по исправлению багов (Remediation). </li><li>Моделирование угроз: Участие в процессах Threat Modeling на ранних этапах проектирования функциональных возможностей приложений. </li></ul><p><strong>Требования:</strong></p><ul><li>Опыт работы: От 3+ лет в сфере безопасности приложений и/или тестов на проникновение. </li><li>Знание стандартов: Глубокое понимание методологий OWASP Top 10, OWASP WSTG, ASVS, CWE, SSDLC (NIST SSDF). </li><li>Использование инструментов: Экспертное знание Burp Suite Pro, OWASP ZAP, Nmap, Metasploit, SQLmap, Nessus/Acunetix и т.д. </li><li>Понимание архитектуры: Опыт работы с микросервисной архитектурой, REST API, GraphQL, контейнеризацией (Docker, Kubernetes) и облачными практиками безопасности (AWS / Azure / GCP). </li><li>Анализ кода: Углубленный опыт чтения и анализа исходного кода на предмет наличия уязвимостей (желательно знание одного или нескольких языков: [впишите стек проекта, например: Java / Node.js / .NET / Python]). </li><li>Автоматизация: Навыки написания скриптов для автоматизации рутинных задач безопасности (Python, Bash или Go). </li></ul><p><strong>Будет плюсом: </strong></p><ul><li>Наличие профильных сертификатов: OSCP, OSWE, eWPT, CEH или CISSP. </li><li>Опыт интеграции инструментов безопасности в CI/CD конвейеры (GitLab CI, GitHub Actions, Jenkins). </li><li>Опыт участия в программах Bug Bounty, Capture the Flag / Hackathons. </li><li>Конструктивный подход: Умение не просто «найти дыру», а аргументированно и без токсичности объяснить команде разработки, почему это опасно и как это исправить. </li><li>Аналитический склад ума, внимательность к деталям и способность думать как злоумышленник (adversarial mindset). </li></ul><p><strong> Что мы предлагаем: </strong></p><ul><li> Возможность бронирования, официальное трудоустройство<br>Масштаб и влияние: Возможность работать над ТОП-1 IT проектами в Украине. Ваш вклад в безопасность продукта будет влиять на миллионы пользователей и защиту национальной цифровой инфраструктуры. </li></ul> <div> <a href="https://jobs.dou.ua/companies/mod-of-ukraine/vacancies/364223/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Ещё в Міністерство оборони України

6 активных вакансий в компании

15 ч. назад

AI/ML Engineer

~1 557 595 ₸ оценка

Шукаємо AI/ML Engineer для створення та впровадження AI-рішень в оборонному секторі України. Потрібен досвід з ML-моделями, MLOps, Python та Azure. Пропонуємо роботу з сучасним стеком, високий рівень відповідальності та можливість впливати на обороноздатність країни.

AI ML MLOps +9
middle Київ dou
1 нед. назад

BI-спеціаліст

~1 557 595 ₸ оценка

BI-спеціаліст у Міністерство оборони України для створення інтерактивних дашбордів та аналітики. Потрібен досвід з Power BI, SQL та Excel, знання Python або R буде перевагою. Пропонують офіційне працевлаштування, роботу в офісі в центрі Києва та можливе бронювання.

Power BI SQL Python +4
Київ dou
2 нед. назад

Data Engineer

~958 520 – 1 198 150 ₸ (2 000 – 2 500 USD)

Шукають Data Engineer для роботи в аналітичному відділі Міноборони. Потрібно проєктувати бази даних, будувати ETL-процеси та вітрини даних. Вимагають досвід з SQL, PostgreSQL/MySQL/MS SQL/Oracle, ETL-інструментами (Airflow, dbt) та базові знання Python. Пропонують повну зайнятість, гібридний формат у Києві та можливість бронювання.

SQL PostgreSQL MySQL +11
Київ dou
2 нед. назад

SAP BASIS адміністратор

~958 520 – 1 437 780 ₸ (2 000 – 3 000 USD)

Шукаємо досвідченого SAP BASIS адміністратора для підтримки та розвитку SAP-ландшафту в оборонному секторі України. Потрібні глибокі знання Linux, SAP HANA та автоматизації. Пропонуємо роботу в Києві (офіс/гібрид), конкурентну зарплату та участь у масштабних проєктах.

SAP BASIS Linux SAP HANA +4
senior Київ dou

Похожие вакансии

6 вакансий
E
Everstar
15 ч. назад

DevSecOps Engineer

~1 198 150 – 1 917 040 ₸ оценка

Роль DevSecOps Engineer у компанії, що розробляє продукти для оборони України. Ви будете відповідати за безпеку продукту: перевіряти рішення, впроваджувати безпечні підходи в розробці, працювати з AI-системами та compliance. Потрібен досвід з OWASP, SAST/DAST, ISO 27001 та високий рівень самостійності. Пропонують офіційне працевлаштування, медстрахування та бронювання.

DevSecOps OWASP SAST +10
senior Київ dou
A
Association of Ukrainian Defense Manufacturers
1 д. назад

Embedded Security Engineer

от ~1 917 040 ₸ (4 000 USD)

Шукаємо досвідченого інженера з кібербезпеки вбудованих систем. Ви будете займатися захистом firmware, апаратних вузлів та мережевих протоколів, проводити аудит та реверс-інжиніринг, впроваджувати криптографічні механізми. Потрібен досвід з ARM/RISC-V/STM32, C/C++ або Rust, інструментами аналізу (IDA Pro, Ghidra) та розуміння фізичних атак. Пропонуємо офіційне працевлаштування, медстрахування та бронювання.

ARM RISC-V STM32 +10
senior Ужгород dou
Ч
ЧК Verum Payments Limited
3 д. назад

Специалист по информационной безопасности (PCI DSS)

1 000 000 – 1 500 000 ₸

Ищем опытного специалиста по информационной безопасности для обеспечения соответствия PCI DSS, Visa и Mastercard, управления криптографией и HSM, а также реагирования на инциденты. Требуется не менее 5 лет опыта в ИБ, знание английского и опыт прохождения PCI DSS аудита. Предлагаем работу в стабильной компании с полной занятостью.

PCI DSS информационная безопасность Visa +16
senior Астана hh
P
PandaDoc
23 ч. назад

Инженер по безопасности приложений

~2 354 310 – 3 542 028 ₸ (18 500 – 27 833 PLN)

PandaDoc ищет инженера по безопасности приложений для укрепления безопасности продуктов и инфраструктуры. Вы будете тестировать приложения, управлять уязвимостями, внедрять автоматизированное тестирование безопасности и сотрудничать с командами разработки. Требуется опыт в безопасности приложений, облачных технологиях и DevSecOps. Предлагается удаленная работа и конкурентная зарплата.

Application Security SAST DAST +14
middle удал. dou
Ozon Банк
O
Ozon Банк
12 ч. назад

Ведущий специалист по СКЗИ

~2 799 720 – 3 741 444 ₸ оценка

Ведущий специалист по СКЗИ в Ozon Банк будет отвечать за криптографическую инфраструктуру, удостоверяющий центр и сервисы электронной подписи. Нужен опыт от 3 лет в ИБ, знание КриптоПро и PKI. Предлагается работа в крупной финтех-компании с влиянием на процессы.

СКЗИ криптография удостоверяющий центр +11
senior удал. hh
АО «Коммерческий Банк БиЭнКей»
А
АО «Коммерческий Банк БиЭнКей»
17 ч. назад

Специалист по информационной безопасности (SOC, Threat Hunting)

~500 000 ₸ оценка

Ищем специалиста по информационной безопасности для работы в банке. Вы будете расследовать инциденты, разрабатывать правила корреляции в SIEM и EDR, проводить Threat Hunting. Требуется опыт от 1 года в SOC, знание MITRE ATT&CK и навыки скриптинга. Предлагаем карьерный рост и конкурентную зарплату.

SOC Incident Response Threat Hunting +14
middle Алматы hh