Genesis — це українська кофаундингова ІТ-компанія та один з найбільших паблішерів неігрових застосунків. Разом з найкращими підприємцями Центральної та Східної Європи ми створюємо та розвиваємо глобальні технологічні бізнеси. Основні наші ринки — це США, Європа й Африка.
Як кофаундингова компанія, Genesis спочатку надає перспективним стартапам необхідні ресурси та експертизу для розвитку, а потім супроводжує проєкт, поки він не стане самостійним бізнесом. Зараз у нашій екосистемі розвиваються 25 проєктів у чотирьох основних напрямах: мобільні застосунки, онлайн-медіа, e-commerce та R&D.
Наразі шукаємо Security Engineer для посилення наявної cyber security команди та підвищення рівня захищеності продуктів компанії.
Основні задачі:
- перевірка захищеності вебсайтів та мобільних застосунків (white/grey/black box), хмарних та онпреміс інфраструктур;
- участь у SSDLC для наших продуктів і продуктів наших клієнтів: розробка, впровадження та перевірка контролів безпеки;
- допомога розробникам у забезпеченні захисту даних і програмного забезпечення (комунікація з командами розробників, впровадження SAST/DAST в існуючий життєвий цикл розробки та тестування продукту, донесення ризиків та загроз до команд розробників, знаходження рішень, що підвищать безпеку без обмеження зручності використання/продуктивності продукту);
- розробка планів пом’якшення наслідків і технічних рішень для усунення загроз безпеки;
- виконання аналізу та моделювання загроз;
- автоматизація завдань, що забезпечать швидкість тестування, ефективну реалізацію контролів безпеки (скриптування на Python or Bash);
- бути в курсі та слідкувати за появою нових загроз безпеки, вразливостей та контролів безпеки.
Вимоги:
- освіта у сфері безпеки (бакалавр+) або в аналогічній;
- від 1 року досвіду тестування безпеки;
- успішна участь принаймні в одному проєкті з безпеки;
- досвід інженерії безпеки принаймні в одному бізнес-домені;
- досвід усунення несправностей і розв'язання складних проблем, відмінні аналітичні навички;
- здатність тісно співпрацювати з іншими членами команди (розробники, DevOps, BA, тестувальники, архітектори, менеджери);
- досвід роботи з системами відстеження помилок/розробки/управління змінами;
- розуміння концепцій процесу розробки програмного забезпечення, безпеки додатків, інфраструктури/хмарних технологій та оцінки методології;
- досвід написання скриптів/розробки програмного забезпечення є великою перевагою: bash, python, go, rust;
- розуміння щонайменше 3 фреймворків безпеки: Information Systems Security Assessment Framework (ISSAF), Open-Source Security Testing Methodology Manual (OSSTMM), Open Web Application Security Project (OWASP), Penetration Testing Execution Standard (PTES), NIST 800-115;
- наявність одного з сертифікатів: OSCP, eMAPT, eJPT, eCPPT, eWPT/eWPTXv2, CEH, OSCE або OSEP буде перевагою;
- відмінні комунікативні навички, рівень англійської - B2.
Genesis — унікальне місце для розвитку та зростання:
- наша компанія побудована на вмінні знаходити найкращих людей і створювати для них унікальні умови;
- хороша винагорода, що дозволяє зосередитися на розвитку проєкту та професійному зростанні;
- сильна команда з ентузіазмом — у тебе буде можливість обмінюватися знаннями, навчатися та професійно саморозвиватися;
- цікаві та непрості завдання в глобальному медіапроєкті.