Вакансії Cyber Security Engineer

Знайдено 29 вакансій
Додати вакансію
Span
Product / Startup, Consulting / Integrator
Досвід не має значення Middle, Senior Full-time Не має значення Є тестове завдання Hybrid Tallinn
14.09.2024
Детальніше
  • Entra ID
  • Active Directory
  • Microsoft Entra
  • GCP
  • Microsoft Intune
  • Microsoft 365
  • Microsoft Azure

Our primary goal as an IT and security partner is to make sure our customers understand which part of responsibility within cloud environments is theirs and to provide them with the best ways to address arising risks and gaining observability into important events.
In a traditional data center, security is mainly focused on who has access to the network. Once on a network, an attacker can gain access to other systems. Cloud adoption has blurred the boundaries of a traditional network edge as networks can be in the cloud, on-premises or hybrid, and workers can access company resources from anywhere in the world. As our customers continue to migrate to the cloud, we want them to understand the security requirements for keeping data safe by enforcing zero trust model. When properly implemented, cloud-based solutions are considered more secure than in a traditional data center. Span is a reliable and proven partner to those companies that need to digitally transform their business operations but lack the knowledge and experience. A dedicated Cloud Security team of experts has the skills necessary to secure cloud environments for small organizations or large international enterprises.
Cloud Security Engineer is responsible for implementing security tools to control access, protect applications, data, operating systems and networks on Microsoft 365 and Azure platforms.

What you'll do:

  • Interact with clients to discuss their needs and propose security solutions
  • Implement and configure cloud security solutions based on the client's requirements
  • Perform cloud security assessments to identify security gaps and vulnerabilities, and propose mitigations
  • Deliver cloud security technical workshops to demonstrate technology capabilities
  • Support technical presales process, e.g., implementation of the Proof-of-Concept environment
  • Interact with internal engineering and architecture teams to deliver secure cloud solutions
  • Continuously work on your personal and professional development

We could be a perfect fit if you are:

  • Approaching activities in a planned and organized manner, focused on essentials and working quickly and efficiently
  • Showing a strong desire for constant career development and gaining experience
  • Inclined to innovate, always trying out different approaches and looking for new, better and more efficient ways of working
  • Appreciating and accepting differences, respecting other people and their opinions and ideas and readily giving them yourself

What we expect:

  • Good knowledge of Entra ID identity types (Cloud-only, Hybrid)
  • Basic knowledge of cloud service models (IaaS, PaaS, SaaS)
  • Basic knowledge of security concepts such as encryption, multi-factor authentication, firewalls, antivirus, etc.

Skills that will bring you extra points:

  • The candidate is a holder of one or more of the following certificates:
    • Microsoft Certified: Azure Security Engineer Associate
    • Microsoft Cybersecurity Architect
    • Microsoft Security Operations Analyst
    • Microsoft Identity and Access Administrator
    • Microsoft Information Protection Administrator
    • CompTIA Security +
  • Experience with the following technologies:
    • Active Directory, Microsoft Entra ID, Entra Connect
    • Microsoft Entra ID Multi-factor Authentication
    • Microsoft Entra ID Conditional Access
    • Microsoft Information Protection
    • Microsoft Defender (Defender for Cloud, Endpoints, Identities, Cloud apps, Office 365) or Microsoft Intune
    • Google Cloud Platform

Інформація про компанію Span

Span – міжнародна IT-компанія, яка допомагає клієнтам з цифровою трансформацією бізнесу, застосовуючи інноваційні, безпечні та надійні технологічні рішення. Компанія спеціалізується на наданні професійних послуг з проектування та розробки інформаційних систем, технічної підтримки клієнтів для бізнес-користувачів і великих корпоративних підприємств.
Рік заснування: 1993
Кількість працівників: 501-1000
Резидент Дія.City
Сайт: span.eu

Переваги співробітникам

  • Багатонаціональна команда
  • Безкоштовний обід
  • Допомога психотерапевта
  • Компенсація витрат на спорт
  • Медичне страхування
  • Регулярний перегляд зарплатні
Відгукнутися
Avalis
Outsource, Consulting / Integrator
Досвід від 3 років Middle Full-time Upper-Intermediate / B2 Є тестове завдання Office Київ
03.09.2024
Детальніше
  • DLP
  • PCI DSS
  • Windows
  • Linux
  • MSSQL
  • ISO 27000

Ми шукаємо досвідченого інженера з впровадження рішень інформаційної безпеки.

Вимоги:

  • Практичний досвід налаштування мережевого обладнання, розуміння принципів IPv4, маршрутизації в IP мережах;
  • Практичний інженерний досвід впровадження DLP рішень;
  • Розуміння принципів роботи електронної пошти, antispam рішень;
  • Розуміння принципів роботи DLP-рішень;
  • Досвід розробки проектної документації;
  • Досвід роботи в області мережевих та інформаційних технологій не менше 3 років;
  • Інтерес до розвитку в області захисту інформації, інтерес до напрямку DLP-систем;
  • Принципові знання стандартів ISO27000, PCI DSS;
  • Базові знання Windows, Linux, БД (MS SQL, Oracle);
  • Знання англійської мови на рівні читання технічної літератури та вміння усно вести переговори з фахівцями вендорів.

У роботі будуть такі обов’язки:

  • Впровадження систем інформаційної безпеки в інфраструктуру замовників;
  • Проектування систем на базі продуктів McAfee DLP, Digital Guardian і т.п.;
  • Розвиток компетенції щодо нових продуктів і напрямків захисту інформації;
  • Надання технічних консультацій замовникам;
  • Технічна експертиза проектних рішень;
  • Розвиток бази знань по вивчених продуктів, методикам впровадження та результатами роботи проектних команд з точки зору впровадження;
  • Щільна робота з вендорами;
  • Участь в узгодженні технічних вимог і рішень з архітектором проекту і Замовником, курирування робіт співвиконавців;
  • Проектування, випуск відповідної проектної, робочої та експлуатаційної документації, спілкування з персоналом Замовника.

Інформація про компанію Avalis

Avalis – один з провідних системних інтеграторів України в сфері IT. Компанія надає послуги з аудиту IT-інфраструктури, проектування та інтеграції систем по забезпеченню IT-безпеки, проектування і впровадження захищених корпоративних мереж та систем спільної роботи, впроваджує хмарні технології, системи обробки та зберігання інформації.
Рік заснування: 2007
Кількість працівників: 11-50
Сайт: avalis.ua

Переваги співробітникам

  • Gaming room
  • Team buildings
  • Work-life balance
  • Кава, фрукти, перекуси
  • Компенсація навчання
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Відгукнутися
Avalis
Outsource, Consulting / Integrator
Досвід від 2 років Middle Full-time Intermediate / B1 Є тестове завдання Office Київ
03.09.2024
Детальніше
  • OSPF
  • Cisco
  • VLAN
  • IPSEC
  • VPN

AVALIS – один з провідних системних інтеграторів України в сфері IT. Компанія є партнером у ряду всесвітньо відомих вендорів. На сьогоднішній день, ми працюємо з провідними українськими та іноземними компаніями в різних секторах ринку.
Ми шукаємо досвідченого спеціаліста Cisco.

Необхідні навички:

  • Досвід роботи не менше 2 років в великих корпоративних мережах.
  • Робота з комутаторами серії Nexus 5k, 7k, FEX.
  • Налаштування статичної та динамічної маршрутизації (на базі протоколу OSPF).
  • Налаштування безпеки в мережах Cisco (на базі обладнання ASA).
  • Робота з класичними маршрутизаторами і комутаторами Cisco.
  • Знання технологій GRE, VLAN, LACP, ACL, DMVPN, IPSEC VPN і т.д.
  • Знання англійської мови на рівні читання технічної літератури.

Інформація про компанію Avalis

Avalis – один з провідних системних інтеграторів України в сфері IT. Компанія надає послуги з аудиту IT-інфраструктури, проектування та інтеграції систем по забезпеченню IT-безпеки, проектування і впровадження захищених корпоративних мереж та систем спільної роботи, впроваджує хмарні технології, системи обробки та зберігання інформації.
Рік заснування: 2007
Кількість працівників: 11-50
Сайт: avalis.ua

Переваги співробітникам

  • Gaming room
  • Team buildings
  • Work-life balance
  • Кава, фрукти, перекуси
  • Компенсація навчання
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Відгукнутися
10Guards
Outsource, Consulting / Integrator
Досвід від 2 років Middle Full-time Intermediate / B1 Є тестове завдання Трудовий договір Hybrid Київ
17.08.2024
Детальніше
  • ITIL
  • NIST CSF
  • GDPR
  • Cobit
  • PCI DSS

Запрошуємо в команду консультанта з питань інформаційної безпеки. Шукаємо не просто IT аудитора, а універсального самостійного спеціаліста в аудиті та консалтингу з творчим підходом до виконання проектів.
Багато різнопланових завдань і причетність до створення ефективних креативних рішень гарантуємо. Нам потрібна людина з продуктивним і гнучким мисленням, готова брати активну участь у всіх аспектах розвитку послуг і продуктів.
Консультанти з кібербезпеки перевіряють компанії-клієнтів на відповідність найкращим практикам та стандартам інформаційної безпеки в частині організації процесів. Допомагають розібратися з критичними для підприємства бізнес-процесами та системами. Звертають увагу на основні для компанії ризики, аналізують їх та формують рекомендації для закриття "гепів" в організації процесів ІБ.

З чого буде складатися твій робочий день:

  • Проведення оцінки та аудиту ІБ організацій.
  • Розробка політик ІБ.
  • Аналіз ІТ-залежних бізнес-процесів.
  • Оцінка поточного стану контролів ІБ та розробка рекомендацій щодо їх покращення.
  • Розробка звіту для компанії-клієнта після проведення оцінки та аудиту.
  • Проведення інтерв’ю з співробітниками компанії-клієнта.
  • Оцінка ризиків ІТ та ІБ.
  • Автоматизація операційних робочих процесів (розробка темплейтів, фреймворків та ін.).

Ти впораєшся, якщо:

  • Маєш досвід роботи на аналогічних позиціях від 2 років;
  • Маєш практичний досвід проведення аудитів ІБ (розробка опитувальних листів, інтерв’ювання посадових осіб, розробка звіту і тощо);
  • Маєш знання і розуміння міжнародних стандартів і підходів по ІТ/ІБ по ІТ/ІБ (ISO/IEC27k, Cobit, ITIL, PCI DSS, NIST, GDPR etc.);
  • Маєш практичний досвід розробки організаційно-розпорядчої документації по лінії ІБ та впровадженні процесів (це як додатковий плюс);
  • Маєш високий рівень комунікабельності та бажання багато спілкуватися з людьми;
  • Самостій-ний/-на;
  • Грамот-ний/-на в письмовій та усній мові (українська мова);
  • Рівень англійської – не нижче intermediate (в обсязі, достатньому для проведення зустрічей і інтерв’ю з міжнародним компанією-клієнтом, читання міжнародних стандартів, аналітичних звітів і тощо).

Інформація про компанію 10Guards

10Guards – українська консалтингова компанія, яка надає професійні послуги з кібербезпеки. Команда спеціалізується на послугах кібербезпеки, включаючи тестування на проникнення, використовуючи не лише стандартну техніку та методологію OWASP, але й симулюючи реальні сценарії атак за допомогою Kali Linux та інших інструментів злому та власних методологій. Серед інших послуг компанія надає управління IT як структуру для узгодження IT-стратегії з бізнес-стратегією, забезпечуючи компаніям досягнення відчутних результатів.
Рік заснування: 2017
Кількість працівників: 11-50
Сайт: 10guards.com

Переваги співробітникам

  • Довгострокові проекти
  • Компенсація навчання
  • Медичне страхування
  • Надається ноутбук
  • Освітні програми, курси
Відгукнутися
AI EdgeLabs
Product / Startup
Досвід від 3 років Middle, Senior Full-time Не має значення Є тестове завдання Office, Remote Київ
05.08.2024
Детальніше
  • eBPF
  • Falco
  • bpftrace
  • Metasploit
  • nmap
  • Burp Suite
  • Kubernetes
  • Linux
  • Python
  • Golang
  • Bash
  • TCP/IP
  • Cloud technologies
  • MITRE Att&ck
  • Cyber Kill Chain

We are looking for a highly skilled and motivated Cyber Security Researcher who specializes in host security with a passion for cyber-attack analysis and broad experience in protecting Linux-based systems and networks from cyber threats.
As a member of our AI & DE & Cybersecurity team, you will play a crucial role in innovating new features and techniques to enhance malware protection, early threat detection, and automated incident response on Linux-based edge servers and IoT environments. Your expertise in implementing advanced detection algorithms, particularly based on eBPF and other modern techniques, will be instrumental in securing our AI EdgelLabs product.

Essential position responsibilities:

  • Research and Implement Detection Algorithms: Conduct in-depth research on various host-based attacks, such as command injection, code injection, LFI, RFI attacks, XXE attacks, path traversal, SSTI attacks, file upload attacks, remote code execution, and reverse shell attacks. Leverage your expertise in eBPF and other cutting-edge techniques to design, develop, and implement effective algorithms to detect and mitigate these threats.
  • Malware Analysis and Signature Development: Analyze malware threats to identify key characteristics and behaviors. Develop signatures, rules, and indicators of compromise (IOCs) to detect and block malicious activities effectively.
  • Develop Tools and Techniques: Create and maintain custom scripts, plugins, and sandboxes for malware detection and analysis purposes. Continuously improve and update these tools to keep up with evolving cyber threats.
  • Network Traffic and Payload Analysis: Conduct thorough research and analysis of network traffic and payloads to identify and understand emerging malicious activities and threats.
  • Machine Learning and AI Integration: Collaborate with data scientists and machine learning engineers to collect and prepare relevant data sets for training machine learning models. Assist in developing, testing, and deploying machine learning algorithms for malware detection and classification.
  • Security Solutions Evaluation: Continuously assess the effectiveness of existing security solutions and technologies. Based on real-world threat analysis and trends, provide recommendations for improving our security posture.
  • Vulnerability Assessment and Penetration Testing: Perform hands-on pentesting and hacking to assess vulnerabilities in our systems. Utilize tools like Metasploit, Nmap, and Burp Suite to identify potential weaknesses and propose meaningful mitigation strategies.
  • Security Incident Response: Assist in security incident response activities and technical investigations to train our autonomous Cyber AI. Share insights and recommendations to enhance incident response procedures.

Required skills:

  • 3+ years of Cyber Security Research experience with a focus on Linux OS, or equivalent demonstrated through one or a combination of the following: work experience, training, military experience, education.
  • Proficiency with eBPF and framework based on eBPF (Falco, bpftrace, bcc etc.)
  • Proficiency in malware analysis tools and techniques, including dynamic and static analysis, reverse engineering, and memory forensics.
  • Familiarity with malware sandboxing tools and virtual machines.
  • Hands-on experience in pentesting and hacking. Familiarity with vulnerability assessment and penetration testing tools such as Metasploit, Nmap or Burp Suite.
  • Basic knowledge of security issues associated with containers, Kubernetes, Distributed Systems, and Linux of large-scale web applications.
  • Hands-on programming experience in Python, Golang, Bash, or any other programming language.
  • Experience building IoT/OT, Edge, and network security solutions.

Would be a big plus:

  • Knowledge and understanding of vulnerability identification and remediation.
  • Knowledge of IoT cloud networking architecture, operations, security.
  • Knowledge and understanding of information security industry standards and government regulations.
  • Solid knowledge of the TCP/IP stack and networking technologies.
  • Experience with network security technologies, including firewalls, intrusion detection/prevention systems, and endpoint protection solutions.
  • Knowledge of the MITRE ATT&CK framework and Cyber Kill Chain.
  • Knowledge of IoT cloud networking architecture and operations, security.

Інформація про компанію AI EdgeLabs

AI EdgeLabs – міжнародний стартап, який поєднує кібербезпеку та штучний інтелект, щоб надати клієнтам передовий рівень захисту на кожному рівні та в кожній галузі. Компанія надає платформу, яка дозволяє легко пом'якшувати всі типи загроз у режимі реального часу та забезпечує наскрізну видимість і покриття завдяки легкій технології мережевої телеметрії, надійній аналітиці загроз, моніторингу й автоматизованим протоколам реагування на атаки, а також інтелектуальному виявленню шаблонів загроз.
Рік заснування: 2021
Кількість працівників: 11-50
Сайт: edgelabs.ai

Переваги співробітникам

  • Work-life balance
  • Багатонаціональна команда
  • Бухгалтерський супровід
  • Відпустка по догляду за дитиною
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Відгукнутися
Досвід не має значення Middle Full-time Не має значення Є тестове завдання GIG contract Office Київ
14.05.2024
Детальніше
  • C/C++
  • ARM
  • Linux

Responsibilities:

  • Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:
    • vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)
    • secure SDLC process support (including requirements, design security review)
    • emerging threats research: new attack methods, (un)known security issues risks

Major Requirements:

  • hands-on experience with white and black box software penetration testing and vulnerability assessment
  • understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them
  • good experience with C/C++, scripting languages, assembly (Arm preferred)
  • ability to document and describe discovered security issues

Optional Requirements:

  • exploitation experience
  • understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).
  • Rust language knowledge
  • tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools
  • cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)
  • experience with assessing protected solutions (obfuscated / packed code)

Інформація про компанію Samsung R&D Institute Ukraine

Samsung Research and Development Institute Ukraine (SR Ukraine) – одна із команд глобальної спільноти дослідників та розробників Samsung Electronics. Компанія спеціалізується на таких сферах, як штучний інтелект, безпека інформаційних систем, високопродуктивна комп'ютерна графіка та нові способи взаємодії людини з комп'ютером, зокрема віртуальна та змішана реальність.
Рік заснування: 2009
Кількість працівників: 251-500
Резидент Дія.City
Сайт: samsung.com/ua/aboutsamsung/careers/srukraine

Переваги співробітникам

  • English Courses
  • Безкоштовний обід
  • Відпустка по догляду за дитиною
  • Гнучкий графік роботи
  • Медичне страхування
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Відгукнутися
ІНФОТЕХ
Outsource, Government
Досвід не має значення Lead Full-time Не має значення Є тестове завдання Трудовий договір Office Київ
08.05.2024
Детальніше
  • Windows
  • GNU
  • Linux
  • GNU Coreutils
  • PowerShell
  • Bash
  • Python

Знання, навички та досвід:

  • досвід роботи із системами гіперконвергентної віртуалізації, розуміння їхніх принципів та технологій;
  • розуміння та досвід побудови/впровадження процесів реакції на кіберінциденти;
  • практичне використання систем та інструментів кібербезпеки;
  • вміння розробляти технічну документацію;
  • досвід використання систем контейнеризації;
  • розуміння мережевої моделі OSI, комп’ютерних мереж та їхньої побудови, протоколів передачі даних;
  • практичне використання NGFW, мережевих екранів операційних систем Windows та GNU/Linux;
  • адміністрування операційних систем Windows, GNU/Linux;
  • досвід використання GNU Coreutils;
  • адміністрування Active Directory, побудови її архітектури та безпеки, застосування Group Policy Object;
  • використання командлетів PowerShell;
  • написання та практичне використання скриптів PowerShell, Bash;
  • використання API та систем автоматизації;
  • досвід створення та адміністрування MISP;
  • знання міжнародних стандартів безпеки ISO 2700;
  • знання мови програмування Python буде «плюсом»
  • вітається наявність сертифікації в галузі інформаційної безпеки, такі як Microsoft 365 Security Administrator, Certified Information Systems Security Professional (CISSP) та інші.

Основні обов’язки:

  • координація діяльності відділу;
  • проведення аналітичної оцінки поточного стану безпеки інформації на Підприємстві, стану кібербезпеки об'єктів кіберзахисту Підприємства;
  • організація заходів із виявлення та реагування на кіберінциденти та кібератаки, усунення їх наслідків;
  • розробка організаційних, практичних (запобіжних), контрольних освітніх та інших заходів у сфері кібербезпеки;
  • організація взаємодії з урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, інших суб'єктів задіяних в цій діяльності;
  • організація проведення сканування вразливостей та аналіз потенційних загроз;
  • участь в організації процесів щодо резервування інформаційних ресурсів Підприємства та критичних бізнес/операційних процесів Підприємства для оперативного їх відновлення у разі пошкодження або знищення;
  • організація та участь у проведенні робіт з реєстрації подій інформаційної безпеки компонентами системи аудиту та моніторингу кіберінцидентів, контроль їх проведення;
  • участь у розробці:
  • загальної політики інформаційної безпеки;
  • політики управління ризиками інформаційної безпеки, методики їх оцінювання та оброблення;

Інформація про компанію ІНФОТЕХ

ІНФОТЕХ – державна IT-компанія, яка належить до сфери управління МВС, є постачальником інформаційно-цифрових послуг із розробки та впровадження власних програмних продуктів під торговельною маркою МІА.
Рік заснування: 2018
Кількість працівників: 251-500
Сайт: infotech.gov.ua
Відгукнутися
Sana Commerce
Product / Startup, Consulting / Integrator
Досвід від 2 років Middle Full-time Upper-Intermediate / B2 Є тестове завдання Office Житомир
03.05.2024
Детальніше
  • IDS
  • IPS
  • HIDS
  • SIEM
  • Cloud technologies

Sana Commerce is an e-commerce platform designed to help manufacturers, distributors and wholesalers succeed by fostering lasting relationships with customers who depend on them. We’re a fast-growing SaaS company that allows you to take ownership of your career.

As a Security Engineer, you will play a pivotal role in fortifying our organisation's defences against cyber threats.

Your responsibilities will encompass the following:

  • Architecting, designing, implementing, maintaining, and operating information system security controls and countermeasures to ensure robust security posture.
  • Conducting thorough risk assessments and analyzing trends, news, and changes in the threat landscape and compliance environment to advise organizational management.
  • You will develop and execute plans for compliance and risk mitigation.
  • Documenting security certifications and ensuring adherence to compliance policies.
  • Leading a minimum of two internal audits and one external audit annually, addressing identified gaps within agreed-upon timelines
  • Performing routine IT security checks on managed systems to detect and remediate vulnerabilities.
  • Sourcing and implementing new security solutions to enhance organizational protection.
  • Collaborating with vendors to implement security solutions effectively.

Basic requirements:

  • Degree in Cyber Security, IT or a related discipline like CEH/CHFI.
  • Basic understanding of security technologies including IDS/IPS/HIDS, AV, SIEM, vulnerability assessment, and malware protection.
  • Familiarity with secure software development practices such as threat modeling, secure design principles, secure coding, code analysis, and security testing.
  • Proficiency in security incident management, monitoring, response, and issue triage.
  • Sound knowledge of industry trends and emerging threats.
  • Strong organization and management skills.
  • Two to three years experience in IT security operations.
  • Proficiency in English, written and spoken. (B2 or higher).

Preferred requirements:

  • Experience in next-generation firewall technologies.
  • Understanding Cloud networking and multi-cloud environments with networking and security posture, including public cloud and Hybrid Cloud topologies.

Joining our team as a Security Engineer, you will contribute to our mission of maintaining a secure environment while staying ahead of evolving cyber threats. We look forward to welcoming a dedicated professional who shares our commitment to safeguarding our organisation's assets and data.

Інформація про компанію Sana Commerce

Sana Commerce – IT-компанія, яка займається розробкою та інтеграцією рішень для E-commerce. Компанія спеціалізується на розробці комплексних рішень для електронної комерції B2B, яке повністю інтегрується з Microsoft Dynamics і SAP ERP, щоб надати виробникам, дистриб'юторам і оптовикам інструменти, які необхідні для побудови та підтримки довгострокових відносин з клієнтами.
Рік заснування: 2008
Кількість працівників: 501-1000
Сайт: sana-commerce.com

Переваги співробітникам

  • Безкоштовний обід
  • Велика стабільна компанія
  • Гнучкий графік роботи
  • Кава, фрукти, перекуси
  • Компенсація витрат на спорт
  • Медичне страхування
  • Освітні програми, курси
Відгукнутися
Досвід не має значення Middle, Senior Full-time Не має значення Є тестове завдання Office Київ
13.04.2024
Детальніше
  • SAST
  • DAST
  • IAST
  • Java
  • Spring Framework
  • SQL
  • DB2
  • Microsoft SQL Server
  • PostgreSQl
  • MongoDB
  • Rest API
  • Git
  • Maven
  • Jenkins
  • RabbitMQ
  • Docker
  • Kubernetes
  • ELK

Функціональні обов'язки:

  • Виконання ролі експерта у проектах розробки бізнес додатків з метою оцінки захищеності інформаційних систем і додатків.
  • Допомога в розробці проектів мобільних та веб додатків для обслуговування роздрібних та юридичних осіб.
  • Роль експерта в проекті побудови SSDLC (Secure Software Development Lifecycle).
  • Роль експерта в проекті створення практичних кейсів отримання додаткових знань з кібербезпеки.

Необхідні:

  • Розуміння стандартів безпеки OWASP WEB, Mobile, API security, PCI DSS, SANS критичні помилки та досвід розробки і тестування згідно вимог вказаних стандартів
  • Розуміння підходів Secure Development Lifecycle/ Secure Code Lifecycle, досвід роботи з SAST, DAST, IAST інструментами
  • Розуміння та/або досвід роботи зі стеком технологій:
    • Java, Spring (Core, Web, Data, Boot);
    • SQL (DB2, MS SQL, Postgre, Mongo);
    • REST API concepts, OpenAPI;
    • GIT, Maven, Jenkins;
    • ESB solutions (IBM Integration Bus);
    • Messaging: RabbitMQ, IBM MQ;
    • Docker, Kubernetes;
    • ELK stack.

Бажані:

  • Досвід в користуванні сканерами вразливостей (Acunetix, Nessus та ін.) та іншими інструментами тестування безпеки (Metasploit Framework, SQLMap, Burp Suite та інші).
  • Володіння техніками тестування на проникнення.
  • Досвід у втіленні проектів cybersecurity при розробці мобільних застосунків та веб додатків.

Інформація про компанію ПУМБ

Компанія розробляє ряд систем, які надають клієнтам і партнерам послуги дистанційного банківського обслуговування, нативні додатки для Android та iOS та загальнодоступний API для цифрових банківських послуг, розроблених для безпечного обміну даними, таких як P2P, P2M, mVisa тощо. Процеси розробки базуються на методології Agile/Scrum та використовується CI/CD, Jira та Git flow.
Рік заснування: 1991
Кількість працівників: 1001-5000
Сайт: pumb.ua

Переваги співробітникам

  • Team buildings
  • Без дрес-коду
  • Гнучкий графік роботи
  • Медичне страхування
Відгукнутися

Сторінки

Читайте нас в Telegram, щоб не пропустити анонси нових курсів.