Junior Security Engineer

Привіт!

Dark Cloud є екосистемним партнером та бізнесом Genesis
.

Ми поєднуємо в собі експертизу та досвід як в Governance, Risk, and Compliance, Red Teaming та етичному хакінгу, так і в побудові та наданні Managed Security Services — як приклад:
Security Operations Center (24/7), Managed Detection & Response (24/7), vCISO як сервіс, впровадженні та підтримці Security Compliance та Security Framework, процесу Incident Management & Response, Threat Intelligence тощо.

Ми шукаємо Junior Security Engineer
, який/яка приєднається до Offensive Security команди та буде працювати з тестуванням на проникнення, валідацією вразливостей і розвитком внутрішніх security-процесів.

Ця роль підійде спеціалісту, який вже має комерційний досвід у security, хоче розвиватися в напрямку Web/Mobile Penetration Testing, Application Security та Vulnerability Management, а також готовий працювати з міжнародними проєктами.

• Брати участь у Web та Mobile penetration testing проєктах.
• Ідентифікувати, перевіряти та експлуатувати вразливості у веб- і мобільних застосунках.
• Опрацьовувати результати сканувань, валідувати вразливості та security-інциденти.
• Працювати зі звітами з Application Security, Infrastructure Security та Dark Web Monitoring сервісів.
• Готувати технічні security-звіти англійською мовою.
• Комунікувати із замовниками щодо результатів перевірок.
• Допомагати вдосконалювати сервіси з тестування на проникнення.
• Розробляти прості засоби автоматизації та інструменти для підвищення захисту систем.
• Створювати та підтримувати внутрішню документацію.

• Від 1 року комерційного досвіду в інформаційній безпеці.
• Практичні навички ідентифікації та експлуатації вразливостей у вебзастосунках.
• Знання OWASP Testing Guide та розуміння підходів до тестування поза стандартними чеклістами.
• Практичні навички ідентифікації та експлуатації вразливостей у мобільних застосунках.
• Знання OWASP MASTG.
• Досвід роботи з Vulnerability Management: обробка, перевірка та валідація вразливостей.
• Розуміння App Sec практик.
• Навички технічного письма англійською мовою.
• Базові навички написання скриптів на Bash або Python.

• Вміння пояснювати складні технічні концепції простими словами.
• Здатність аргументовано доносити свою думку.
• Стресостійкість.
• Командність і готовність обмінюватися знаннями.

• Досвід роботи із хмарними провайдерами (AWS, GCP, Azure, Digital Ocean).
• Досвід проведення security source code review.
• Наявність однієї або кількох сертифікацій: BSCP, CPTS, CWES, PJPT або аналогічних.

• Здатність не чекати на завдання, а самостійно знаходити можливості для покращення, діяти на випередження, беручи ініціативу у свої руки.
• Усвідомлення особистого внеску в загальний результат, надійність у виконанні зобов’язань перед командою та замовниками.
• Вміння будувати довірливі та ефективні робочі стосунки, готовність ділитися знаннями та спільно досягати цілей.
• Баж…