Genesis

Genesis — це українська кофаундингова ІТ-компанія та один з найбільших паблішерів неігрових застосунків. Разом з найкращими підприємцями Центральної та Східної Європи ми створюємо та розвиваємо глобальні технологічні бізнеси. Основні наші ринки — це США, Європа й Африка.

Як кофаундингова компанія, Genesis спочатку надає перспективним стартапам необхідні ресурси та експертизу для розвитку, а потім супроводжує проєкт, поки він не стане самостійним бізнесом. Зараз у нашій екосистемі розвиваються 25 проєктів у чотирьох основних напрямах: мобільні застосунки, онлайн-медіа, e-commerce та R&D.

Наразі шукаємо Security Engineer для посилення наявної cyber security команди та підвищення рівня захищеності продуктів компанії.

Основні задачі:

  • перевірка захищеності вебсайтів та мобільних застосунків (white/grey/black box), хмарних та онпреміс інфраструктур;
  • участь у SSDLC для наших продуктів і продуктів наших клієнтів: розробка, впровадження та перевірка контролів безпеки;
  • допомога розробникам у забезпеченні захисту даних і програмного забезпечення (комунікація з командами розробників, впровадження SAST/DAST в існуючий життєвий цикл розробки та тестування продукту, донесення ризиків та загроз до команд розробників, знаходження рішень, що підвищать безпеку без обмеження зручності використання/продуктивності продукту);
  • розробка планів пом’якшення наслідків і технічних рішень для усунення загроз безпеки;
  • виконання аналізу та моделювання загроз;
  • автоматизація завдань, що забезпечать швидкість тестування, ефективну реалізацію контролів безпеки (скриптування на Python or Bash);
  • бути в курсі та слідкувати за появою нових загроз безпеки, вразливостей та контролів безпеки.

Вимоги:

  • освіта у сфері безпеки (бакалавр+) або в аналогічній;
  • від 1 року досвіду тестування безпеки;
  • успішна участь принаймні в одному проєкті з безпеки;
  • досвід інженерії безпеки принаймні в одному бізнес-домені;
  • досвід усунення несправностей і розв'язання складних проблем, відмінні аналітичні навички;
  • здатність тісно співпрацювати з іншими членами команди (розробники, DevOps, BA, тестувальники, архітектори, менеджери);
  • досвід роботи з системами відстеження помилок/розробки/управління змінами;
  • розуміння концепцій процесу розробки програмного забезпечення, безпеки додатків, інфраструктури/хмарних технологій та оцінки методології;
  • досвід написання скриптів/розробки програмного забезпечення є великою перевагою: bash, python, go, rust;
  • розуміння щонайменше 3 фреймворків безпеки: Information Systems Security Assessment Framework (ISSAF), Open-Source Security Testing Methodology Manual (OSSTMM), Open Web Application Security Project (OWASP), Penetration Testing Execution Standard (PTES), NIST 800-115;
  • наявність одного з сертифікатів: OSCP, eMAPT, eJPT, eCPPT, eWPT/eWPTXv2, CEH, OSCE або OSEP буде перевагою;
  • відмінні комунікативні навички, рівень англійської - B2.

Genesis — унікальне місце для розвитку та зростання:

  • наша компанія побудована на вмінні знаходити найкращих людей і створювати для них унікальні умови;
  • хороша винагорода, що дозволяє зосередитися на розвитку проєкту та професійному зростанні;
  • сильна команда з ентузіазмом — у тебе буде можливість обмінюватися знаннями, навчатися та професійно саморозвиватися;
  • цікаві та непрості завдання в глобальному медіапроєкті.

%FOOTER_POWERED_BY%breezy