Вакансии Cyber Security Engineer

Найдено 29 вакансий
Добавить вакансию
Span
Product / Startup, Consulting / Integrator
Опыт не имеет значения Middle, Senior Full-time Не имеет значения Есть тестовое задание Hybrid Tallinn
14.09.2024
Подробнее
  • Entra ID
  • Active Directory
  • Microsoft Entra
  • GCP
  • Microsoft Intune
  • Microsoft 365
  • Microsoft Azure

Our primary goal as an IT and security partner is to make sure our customers understand which part of responsibility within cloud environments is theirs and to provide them with the best ways to address arising risks and gaining observability into important events.
In a traditional data center, security is mainly focused on who has access to the network. Once on a network, an attacker can gain access to other systems. Cloud adoption has blurred the boundaries of a traditional network edge as networks can be in the cloud, on-premises or hybrid, and workers can access company resources from anywhere in the world. As our customers continue to migrate to the cloud, we want them to understand the security requirements for keeping data safe by enforcing zero trust model. When properly implemented, cloud-based solutions are considered more secure than in a traditional data center. Span is a reliable and proven partner to those companies that need to digitally transform their business operations but lack the knowledge and experience. A dedicated Cloud Security team of experts has the skills necessary to secure cloud environments for small organizations or large international enterprises.
Cloud Security Engineer is responsible for implementing security tools to control access, protect applications, data, operating systems and networks on Microsoft 365 and Azure platforms.

What you'll do:

  • Interact with clients to discuss their needs and propose security solutions
  • Implement and configure cloud security solutions based on the client's requirements
  • Perform cloud security assessments to identify security gaps and vulnerabilities, and propose mitigations
  • Deliver cloud security technical workshops to demonstrate technology capabilities
  • Support technical presales process, e.g., implementation of the Proof-of-Concept environment
  • Interact with internal engineering and architecture teams to deliver secure cloud solutions
  • Continuously work on your personal and professional development

We could be a perfect fit if you are:

  • Approaching activities in a planned and organized manner, focused on essentials and working quickly and efficiently
  • Showing a strong desire for constant career development and gaining experience
  • Inclined to innovate, always trying out different approaches and looking for new, better and more efficient ways of working
  • Appreciating and accepting differences, respecting other people and their opinions and ideas and readily giving them yourself

What we expect:

  • Good knowledge of Entra ID identity types (Cloud-only, Hybrid)
  • Basic knowledge of cloud service models (IaaS, PaaS, SaaS)
  • Basic knowledge of security concepts such as encryption, multi-factor authentication, firewalls, antivirus, etc.

Skills that will bring you extra points:

  • The candidate is a holder of one or more of the following certificates:
    • Microsoft Certified: Azure Security Engineer Associate
    • Microsoft Cybersecurity Architect
    • Microsoft Security Operations Analyst
    • Microsoft Identity and Access Administrator
    • Microsoft Information Protection Administrator
    • CompTIA Security +
  • Experience with the following technologies:
    • Active Directory, Microsoft Entra ID, Entra Connect
    • Microsoft Entra ID Multi-factor Authentication
    • Microsoft Entra ID Conditional Access
    • Microsoft Information Protection
    • Microsoft Defender (Defender for Cloud, Endpoints, Identities, Cloud apps, Office 365) or Microsoft Intune
    • Google Cloud Platform

Информация о компании Span

Span – международная IT-компания, которая помогает клиентам с цифровой трансформацией бизнеса, применяя инновационные, безопасные и надежные технологические решения. Компания специализируется на предоставлении профессиональных услуг проектирования и разработки информационных систем, технической поддержки клиентов для бизнес-пользователей и крупных корпоративных предприятий.
Год основания: 1993
Количество сотрудников: 501-1000
Резидент Дія.City
Сайт: span.eu

Преимущества сотрудникам

  • Багатонаціональна команда
  • Безкоштовний обід
  • Допомога психотерапевта
  • Компенсація витрат на спорт
  • Медичне страхування
  • Регулярний перегляд зарплатні
Откликнуться
Avalis
Outsource, Consulting / Integrator
Опыт от 3 лет Middle Full-time Upper-Intermediate / B2 Есть тестовое задание Office Київ
03.09.2024
Подробнее
  • DLP
  • PCI DSS
  • Windows
  • Linux
  • MSSQL
  • ISO 27000

Ми шукаємо досвідченого інженера з впровадження рішень інформаційної безпеки.

Вимоги:

  • Практичний досвід налаштування мережевого обладнання, розуміння принципів IPv4, маршрутизації в IP мережах;
  • Практичний інженерний досвід впровадження DLP рішень;
  • Розуміння принципів роботи електронної пошти, antispam рішень;
  • Розуміння принципів роботи DLP-рішень;
  • Досвід розробки проектної документації;
  • Досвід роботи в області мережевих та інформаційних технологій не менше 3 років;
  • Інтерес до розвитку в області захисту інформації, інтерес до напрямку DLP-систем;
  • Принципові знання стандартів ISO27000, PCI DSS;
  • Базові знання Windows, Linux, БД (MS SQL, Oracle);
  • Знання англійської мови на рівні читання технічної літератури та вміння усно вести переговори з фахівцями вендорів.

У роботі будуть такі обов’язки:

  • Впровадження систем інформаційної безпеки в інфраструктуру замовників;
  • Проектування систем на базі продуктів McAfee DLP, Digital Guardian і т.п.;
  • Розвиток компетенції щодо нових продуктів і напрямків захисту інформації;
  • Надання технічних консультацій замовникам;
  • Технічна експертиза проектних рішень;
  • Розвиток бази знань по вивчених продуктів, методикам впровадження та результатами роботи проектних команд з точки зору впровадження;
  • Щільна робота з вендорами;
  • Участь в узгодженні технічних вимог і рішень з архітектором проекту і Замовником, курирування робіт співвиконавців;
  • Проектування, випуск відповідної проектної, робочої та експлуатаційної документації, спілкування з персоналом Замовника.

Информация о компании Avalis

Avalis – один из ведущих системных интеграторов Украины в сфере IT. Компания предоставляет услуги по аудиту IT-инфраструктуры, проектированию и интеграции систем по обеспечению IT-безопасности, проектированию и внедрению защищенных корпоративных сетей и систем совместной работы, внедряет облачные технологии, системы обработки и хранения информации.
Год основания: 2007
Количество сотрудников: 11-50
Сайт: avalis.ua

Преимущества сотрудникам

  • Gaming room
  • Team buildings
  • Work-life balance
  • Кава, фрукти, перекуси
  • Компенсація навчання
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Откликнуться
Avalis
Outsource, Consulting / Integrator
Опыт от 2 лет Middle Full-time Intermediate / B1 Есть тестовое задание Office Київ
03.09.2024
Подробнее
  • OSPF
  • Cisco
  • VLAN
  • IPSEC
  • VPN

AVALIS – один з провідних системних інтеграторів України в сфері IT. Компанія є партнером у ряду всесвітньо відомих вендорів. На сьогоднішній день, ми працюємо з провідними українськими та іноземними компаніями в різних секторах ринку.
Ми шукаємо досвідченого спеціаліста Cisco.

Необхідні навички:

  • Досвід роботи не менше 2 років в великих корпоративних мережах.
  • Робота з комутаторами серії Nexus 5k, 7k, FEX.
  • Налаштування статичної та динамічної маршрутизації (на базі протоколу OSPF).
  • Налаштування безпеки в мережах Cisco (на базі обладнання ASA).
  • Робота з класичними маршрутизаторами і комутаторами Cisco.
  • Знання технологій GRE, VLAN, LACP, ACL, DMVPN, IPSEC VPN і т.д.
  • Знання англійської мови на рівні читання технічної літератури.

Информация о компании Avalis

Avalis – один из ведущих системных интеграторов Украины в сфере IT. Компания предоставляет услуги по аудиту IT-инфраструктуры, проектированию и интеграции систем по обеспечению IT-безопасности, проектированию и внедрению защищенных корпоративных сетей и систем совместной работы, внедряет облачные технологии, системы обработки и хранения информации.
Год основания: 2007
Количество сотрудников: 11-50
Сайт: avalis.ua

Преимущества сотрудникам

  • Gaming room
  • Team buildings
  • Work-life balance
  • Кава, фрукти, перекуси
  • Компенсація навчання
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Откликнуться
10Guards
Outsource, Consulting / Integrator
Опыт от 2 лет Middle Full-time Intermediate / B1 Есть тестовое задание Трудовий договір Hybrid Київ
17.08.2024
Подробнее
  • ITIL
  • NIST CSF
  • GDPR
  • Cobit
  • PCI DSS

Запрошуємо в команду консультанта з питань інформаційної безпеки. Шукаємо не просто IT аудитора, а універсального самостійного спеціаліста в аудиті та консалтингу з творчим підходом до виконання проектів.
Багато різнопланових завдань і причетність до створення ефективних креативних рішень гарантуємо. Нам потрібна людина з продуктивним і гнучким мисленням, готова брати активну участь у всіх аспектах розвитку послуг і продуктів.
Консультанти з кібербезпеки перевіряють компанії-клієнтів на відповідність найкращим практикам та стандартам інформаційної безпеки в частині організації процесів. Допомагають розібратися з критичними для підприємства бізнес-процесами та системами. Звертають увагу на основні для компанії ризики, аналізують їх та формують рекомендації для закриття "гепів" в організації процесів ІБ.

З чого буде складатися твій робочий день:

  • Проведення оцінки та аудиту ІБ організацій.
  • Розробка політик ІБ.
  • Аналіз ІТ-залежних бізнес-процесів.
  • Оцінка поточного стану контролів ІБ та розробка рекомендацій щодо їх покращення.
  • Розробка звіту для компанії-клієнта після проведення оцінки та аудиту.
  • Проведення інтерв’ю з співробітниками компанії-клієнта.
  • Оцінка ризиків ІТ та ІБ.
  • Автоматизація операційних робочих процесів (розробка темплейтів, фреймворків та ін.).

Ти впораєшся, якщо:

  • Маєш досвід роботи на аналогічних позиціях від 2 років;
  • Маєш практичний досвід проведення аудитів ІБ (розробка опитувальних листів, інтерв’ювання посадових осіб, розробка звіту і тощо);
  • Маєш знання і розуміння міжнародних стандартів і підходів по ІТ/ІБ по ІТ/ІБ (ISO/IEC27k, Cobit, ITIL, PCI DSS, NIST, GDPR etc.);
  • Маєш практичний досвід розробки організаційно-розпорядчої документації по лінії ІБ та впровадженні процесів (це як додатковий плюс);
  • Маєш високий рівень комунікабельності та бажання багато спілкуватися з людьми;
  • Самостій-ний/-на;
  • Грамот-ний/-на в письмовій та усній мові (українська мова);
  • Рівень англійської – не нижче intermediate (в обсязі, достатньому для проведення зустрічей і інтерв’ю з міжнародним компанією-клієнтом, читання міжнародних стандартів, аналітичних звітів і тощо).

Информация о компании 10Guards

10Guards – украинская консалтинговая компания, предоставляющая профессиональные услуги по кибербезопасности. Команда специализируется на услугах кибербезопасности, включая тестирование на проникновение, используя не только стандартную технику и методологию OWASP, но и симулируя реальные сценарии атак посредством Kali Linux и других инструментов взлома и собственных методологий. Среди других услуг компания предоставляет управление IT как структуру для согласования IT-стратегии с бизнес-стратегией, обеспечивая компаниям достижение ощутимых результатов.
Год основания: 2017
Количество сотрудников: 11-50
Сайт: 10guards.com

Преимущества сотрудникам

  • Довгострокові проекти
  • Компенсація навчання
  • Медичне страхування
  • Надається ноутбук
  • Освітні програми, курси
Откликнуться
AI EdgeLabs
Product / Startup
Опыт от 3 лет Middle, Senior Full-time Не имеет значения Есть тестовое задание Office, Remote Київ
05.08.2024
Подробнее
  • eBPF
  • Falco
  • bpftrace
  • Metasploit
  • nmap
  • Burp Suite
  • Kubernetes
  • Linux
  • Python
  • Golang
  • Bash
  • TCP/IP
  • Cloud technologies
  • MITRE Att&ck
  • Cyber Kill Chain

We are looking for a highly skilled and motivated Cyber Security Researcher who specializes in host security with a passion for cyber-attack analysis and broad experience in protecting Linux-based systems and networks from cyber threats.
As a member of our AI & DE & Cybersecurity team, you will play a crucial role in innovating new features and techniques to enhance malware protection, early threat detection, and automated incident response on Linux-based edge servers and IoT environments. Your expertise in implementing advanced detection algorithms, particularly based on eBPF and other modern techniques, will be instrumental in securing our AI EdgelLabs product.

Essential position responsibilities:

  • Research and Implement Detection Algorithms: Conduct in-depth research on various host-based attacks, such as command injection, code injection, LFI, RFI attacks, XXE attacks, path traversal, SSTI attacks, file upload attacks, remote code execution, and reverse shell attacks. Leverage your expertise in eBPF and other cutting-edge techniques to design, develop, and implement effective algorithms to detect and mitigate these threats.
  • Malware Analysis and Signature Development: Analyze malware threats to identify key characteristics and behaviors. Develop signatures, rules, and indicators of compromise (IOCs) to detect and block malicious activities effectively.
  • Develop Tools and Techniques: Create and maintain custom scripts, plugins, and sandboxes for malware detection and analysis purposes. Continuously improve and update these tools to keep up with evolving cyber threats.
  • Network Traffic and Payload Analysis: Conduct thorough research and analysis of network traffic and payloads to identify and understand emerging malicious activities and threats.
  • Machine Learning and AI Integration: Collaborate with data scientists and machine learning engineers to collect and prepare relevant data sets for training machine learning models. Assist in developing, testing, and deploying machine learning algorithms for malware detection and classification.
  • Security Solutions Evaluation: Continuously assess the effectiveness of existing security solutions and technologies. Based on real-world threat analysis and trends, provide recommendations for improving our security posture.
  • Vulnerability Assessment and Penetration Testing: Perform hands-on pentesting and hacking to assess vulnerabilities in our systems. Utilize tools like Metasploit, Nmap, and Burp Suite to identify potential weaknesses and propose meaningful mitigation strategies.
  • Security Incident Response: Assist in security incident response activities and technical investigations to train our autonomous Cyber AI. Share insights and recommendations to enhance incident response procedures.

Required skills:

  • 3+ years of Cyber Security Research experience with a focus on Linux OS, or equivalent demonstrated through one or a combination of the following: work experience, training, military experience, education.
  • Proficiency with eBPF and framework based on eBPF (Falco, bpftrace, bcc etc.)
  • Proficiency in malware analysis tools and techniques, including dynamic and static analysis, reverse engineering, and memory forensics.
  • Familiarity with malware sandboxing tools and virtual machines.
  • Hands-on experience in pentesting and hacking. Familiarity with vulnerability assessment and penetration testing tools such as Metasploit, Nmap or Burp Suite.
  • Basic knowledge of security issues associated with containers, Kubernetes, Distributed Systems, and Linux of large-scale web applications.
  • Hands-on programming experience in Python, Golang, Bash, or any other programming language.
  • Experience building IoT/OT, Edge, and network security solutions.

Would be a big plus:

  • Knowledge and understanding of vulnerability identification and remediation.
  • Knowledge of IoT cloud networking architecture, operations, security.
  • Knowledge and understanding of information security industry standards and government regulations.
  • Solid knowledge of the TCP/IP stack and networking technologies.
  • Experience with network security technologies, including firewalls, intrusion detection/prevention systems, and endpoint protection solutions.
  • Knowledge of the MITRE ATT&CK framework and Cyber Kill Chain.
  • Knowledge of IoT cloud networking architecture and operations, security.

Информация о компании AI EdgeLabs

AI EdgeLabs – международный стартап, объединяющий кибербезопасность и искусственный интеллект, чтобы предоставить клиентам передовой уровень защиты на каждом уровне и в каждой отрасли. Компания предоставляет платформу, позволяющую легко смягчать все типы угроз в режиме реального времени и обеспечивает сквозную видимость и покрытие благодаря легкой технологии сетевой телеметрии, надежной аналитике угроз, мониторингу и автоматизированным протоколам реагирования на атаки, а также интеллектуальному обнаружению шаблонов угроз.
Год основания: 2021
Количество сотрудников: 11-50
Сайт: edgelabs.ai

Преимущества сотрудникам

  • Work-life balance
  • Багатонаціональна команда
  • Бухгалтерський супровід
  • Відпустка по догляду за дитиною
  • Оплачувані державні свята
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Откликнуться
Опыт не имеет значения Middle Full-time Не имеет значения Есть тестовое задание GIG contract Office Київ
14.05.2024
Подробнее
  • C/C++
  • ARM
  • Linux

Responsibilities:

  • Vulnerability assessment and penetration testing of various Linux OS security components and mechanisms:
    • vulnerability assessment of Samsung mobile security software: security source code review (white box) and binary analysis (black box)
    • secure SDLC process support (including requirements, design security review)
    • emerging threats research: new attack methods, (un)known security issues risks

Major Requirements:

  • hands-on experience with white and black box software penetration testing and vulnerability assessment
  • understanding of typical software security issues (memory corruptions, various injections, arithmetic overflows, etc.) and how to protect against them
  • good experience with C/C++, scripting languages, assembly (Arm preferred)
  • ability to document and describe discovered security issues

Optional Requirements:

  • exploitation experience
  • understanding of Linux security architecture and design flaws exploitation (privilege escalation, MAC/DAC Passover oth.).
  • Rust language knowledge
  • tools: experience with fuzzers, disassemblers, debuggers, assessment automation tools
  • cryptography: exploitation experience (weak keys, bruteforce, weak crypto, etc.)
  • experience with assessing protected solutions (obfuscated / packed code)

Информация о компании Samsung R&D Institute Ukraine

Samsung Research and Development Institute Ukraine (SR Ukraine) – одна из команд глобального сообщества исследователей и разработчиков Samsung Electronics. Компания специализируется на таких областях, как искусственный интеллект, безопасность информационных систем, высокопроизводительная компьютерная графика и новые способы взаимодействия человека с компьютером, в том числе виртуальная и смешанная реальность.
Год основания: 2009
Количество сотрудников: 251-500
Резидент Дія.City
Сайт: samsung.com/ua/aboutsamsung/careers/srukraine

Преимущества сотрудникам

  • English Courses
  • Безкоштовний обід
  • Відпустка по догляду за дитиною
  • Гнучкий графік роботи
  • Медичне страхування
  • Оплачувані лікарняні
  • Регулярний перегляд зарплатні
Откликнуться
ИНФОТЕХ
Outsource, Government
Опыт не имеет значения Lead Full-time Не имеет значения Есть тестовое задание Трудовий договір Office Київ
08.05.2024
Подробнее
  • Windows
  • GNU
  • Linux
  • GNU Coreutils
  • PowerShell
  • Bash
  • Python

Знання, навички та досвід:

  • досвід роботи із системами гіперконвергентної віртуалізації, розуміння їхніх принципів та технологій;
  • розуміння та досвід побудови/впровадження процесів реакції на кіберінциденти;
  • практичне використання систем та інструментів кібербезпеки;
  • вміння розробляти технічну документацію;
  • досвід використання систем контейнеризації;
  • розуміння мережевої моделі OSI, комп’ютерних мереж та їхньої побудови, протоколів передачі даних;
  • практичне використання NGFW, мережевих екранів операційних систем Windows та GNU/Linux;
  • адміністрування операційних систем Windows, GNU/Linux;
  • досвід використання GNU Coreutils;
  • адміністрування Active Directory, побудови її архітектури та безпеки, застосування Group Policy Object;
  • використання командлетів PowerShell;
  • написання та практичне використання скриптів PowerShell, Bash;
  • використання API та систем автоматизації;
  • досвід створення та адміністрування MISP;
  • знання міжнародних стандартів безпеки ISO 2700;
  • знання мови програмування Python буде «плюсом»
  • вітається наявність сертифікації в галузі інформаційної безпеки, такі як Microsoft 365 Security Administrator, Certified Information Systems Security Professional (CISSP) та інші.

Основні обов’язки:

  • координація діяльності відділу;
  • проведення аналітичної оцінки поточного стану безпеки інформації на Підприємстві, стану кібербезпеки об'єктів кіберзахисту Підприємства;
  • організація заходів із виявлення та реагування на кіберінциденти та кібератаки, усунення їх наслідків;
  • розробка організаційних, практичних (запобіжних), контрольних освітніх та інших заходів у сфері кібербезпеки;
  • організація взаємодії з урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, інших суб'єктів задіяних в цій діяльності;
  • організація проведення сканування вразливостей та аналіз потенційних загроз;
  • участь в організації процесів щодо резервування інформаційних ресурсів Підприємства та критичних бізнес/операційних процесів Підприємства для оперативного їх відновлення у разі пошкодження або знищення;
  • організація та участь у проведенні робіт з реєстрації подій інформаційної безпеки компонентами системи аудиту та моніторингу кіберінцидентів, контроль їх проведення;
  • участь у розробці:
  • загальної політики інформаційної безпеки;
  • політики управління ризиками інформаційної безпеки, методики їх оцінювання та оброблення;

Информация о компании ИНФОТЕХ

ИНФОТЕХ – государственная IT-компания, принадлежащая сфере управления МВД, является поставщиком информационно-цифровых услуг по разработке и внедрению собственных программных продуктов под торговой маркой МИА.
Год основания: 2018
Количество сотрудников: 251-500
Сайт: infotech.gov.ua
Откликнуться
Sana Commerce
Product / Startup, Consulting / Integrator
Опыт от 2 лет Middle Full-time Upper-Intermediate / B2 Есть тестовое задание Office Житомир
03.05.2024
Подробнее
  • IDS
  • IPS
  • HIDS
  • SIEM
  • Cloud technologies

Sana Commerce is an e-commerce platform designed to help manufacturers, distributors and wholesalers succeed by fostering lasting relationships with customers who depend on them. We’re a fast-growing SaaS company that allows you to take ownership of your career.

As a Security Engineer, you will play a pivotal role in fortifying our organisation's defences against cyber threats.

Your responsibilities will encompass the following:

  • Architecting, designing, implementing, maintaining, and operating information system security controls and countermeasures to ensure robust security posture.
  • Conducting thorough risk assessments and analyzing trends, news, and changes in the threat landscape and compliance environment to advise organizational management.
  • You will develop and execute plans for compliance and risk mitigation.
  • Documenting security certifications and ensuring adherence to compliance policies.
  • Leading a minimum of two internal audits and one external audit annually, addressing identified gaps within agreed-upon timelines
  • Performing routine IT security checks on managed systems to detect and remediate vulnerabilities.
  • Sourcing and implementing new security solutions to enhance organizational protection.
  • Collaborating with vendors to implement security solutions effectively.

Basic requirements:

  • Degree in Cyber Security, IT or a related discipline like CEH/CHFI.
  • Basic understanding of security technologies including IDS/IPS/HIDS, AV, SIEM, vulnerability assessment, and malware protection.
  • Familiarity with secure software development practices such as threat modeling, secure design principles, secure coding, code analysis, and security testing.
  • Proficiency in security incident management, monitoring, response, and issue triage.
  • Sound knowledge of industry trends and emerging threats.
  • Strong organization and management skills.
  • Two to three years experience in IT security operations.
  • Proficiency in English, written and spoken. (B2 or higher).

Preferred requirements:

  • Experience in next-generation firewall technologies.
  • Understanding Cloud networking and multi-cloud environments with networking and security posture, including public cloud and Hybrid Cloud topologies.

Joining our team as a Security Engineer, you will contribute to our mission of maintaining a secure environment while staying ahead of evolving cyber threats. We look forward to welcoming a dedicated professional who shares our commitment to safeguarding our organisation's assets and data.

Информация о компании Sana Commerce

Sana Commerce – IT-компания, занимающаяся разработкой и интеграцией решений для E-commerce. Компания специализируется на разработке комплексных решений для электронной коммерции B2B, которое полностью интегрируется с Microsoft Dynamics и SAP ERP, чтобы предоставить производителям, дистрибьюторам и оптовикам инструменты, необходимые для построения и поддержания долгосрочных отношений с клиентами.
Год основания: 2008
Количество сотрудников: 501-1000
Сайт: sana-commerce.com

Преимущества сотрудникам

  • Безкоштовний обід
  • Велика стабільна компанія
  • Гнучкий графік роботи
  • Кава, фрукти, перекуси
  • Компенсація витрат на спорт
  • Медичне страхування
  • Освітні програми, курси
Откликнуться
Опыт не имеет значения Middle, Senior Full-time Не имеет значения Есть тестовое задание Office Київ
13.04.2024
Подробнее
  • SAST
  • DAST
  • IAST
  • Java
  • Spring Framework
  • SQL
  • DB2
  • Microsoft SQL Server
  • PostgreSQl
  • MongoDB
  • Rest API
  • Git
  • Maven
  • Jenkins
  • RabbitMQ
  • Docker
  • Kubernetes
  • ELK

Функціональні обов'язки:

  • Виконання ролі експерта у проектах розробки бізнес додатків з метою оцінки захищеності інформаційних систем і додатків.
  • Допомога в розробці проектів мобільних та веб додатків для обслуговування роздрібних та юридичних осіб.
  • Роль експерта в проекті побудови SSDLC (Secure Software Development Lifecycle).
  • Роль експерта в проекті створення практичних кейсів отримання додаткових знань з кібербезпеки.

Необхідні:

  • Розуміння стандартів безпеки OWASP WEB, Mobile, API security, PCI DSS, SANS критичні помилки та досвід розробки і тестування згідно вимог вказаних стандартів
  • Розуміння підходів Secure Development Lifecycle/ Secure Code Lifecycle, досвід роботи з SAST, DAST, IAST інструментами
  • Розуміння та/або досвід роботи зі стеком технологій:
    • Java, Spring (Core, Web, Data, Boot);
    • SQL (DB2, MS SQL, Postgre, Mongo);
    • REST API concepts, OpenAPI;
    • GIT, Maven, Jenkins;
    • ESB solutions (IBM Integration Bus);
    • Messaging: RabbitMQ, IBM MQ;
    • Docker, Kubernetes;
    • ELK stack.

Бажані:

  • Досвід в користуванні сканерами вразливостей (Acunetix, Nessus та ін.) та іншими інструментами тестування безпеки (Metasploit Framework, SQLMap, Burp Suite та інші).
  • Володіння техніками тестування на проникнення.
  • Досвід у втіленні проектів cybersecurity при розробці мобільних застосунків та веб додатків.

Информация о компании ПУМБ

Компания разрабатывает ряд систем, предоставляющих клиентам и партнерам услуги дистанционного банковского обслуживания, нативные приложения для Android и iOS и общедоступный API для цифровых банковских услуг, разработанных для безопасного обмена данными, таких как P2P, P2M, mVisa и т.д. Процессы разработки базируются на методологии Agile/Scrum и используется CI/CD, Jira и Git Flow.
Год основания: 1991
Количество сотрудников: 1001-5000
Сайт: pumb.ua

Преимущества сотрудникам

  • Team buildings
  • Без дрес-коду
  • Гнучкий графік роботи
  • Медичне страхування
Откликнуться

Страницы

Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.