Наша місія — зробити світ більш безпечним місцем для життя.
Наші цінності:
- Пристрасть: ми захоплені своєю роботою, постійно шукаємо шляхи вдосконалення та впровадження інновацій.
- Професіоналізм: Ми працюємо з найвищим професіоналізмом, пишаючись своєю роботою та можливістю надавати високоякісні результати
- Довіра: ми будуємо довіру з нашими клієнтами, партнерами та колегами, забезпечуючи максимальну прозорість всіх комунікацій.
- Прийняття змін: ми завжди готові до змін та швидко адаптуємося до нових викликів, можливостей і технологій.
- Співпраця: ми віримо в силу співпраці та працюємо разом для досягнення спільних цілей і отримання правильних результатів.
- Відповідальність: ми беремо на себе відповідальність за наші дії та відповідальність, виконуємо свої обіцянки та прагнемо до досконалості.
Необхідні навички:
- Навички експлуатації виявлених вразливостей, розробки експлойтів;
- Навички постановки задач, планування, делегування та контролю;
- Вміння працювати з відкритими задачами:
- Вміння визначити контекст, вимоги та обмеження;
- Здатність відсортувати інформацію та створити план дій, визначений у часі на певну кількість виконавців.
- Вміння розробляти комерційні пропозиції;
- Володіння інструментами автоматичного тестування безпеки;
- Розуміння принципів мережевої взаємодії і основних протоколів (DNS, DHCP, ARP, SNMP, FTP, SMB, SMTP, POP3, IMAP, HTTP(S), Web Socket, і т.д.);
- Знання релевантних стандартів та фреймворків (NIST, ISO27001, COBIT, тощо);
- Розуміння і навички адміністрування бодай одного хмарного провайдера (GCP, AWS, Azure);
- Досвід роботи на задачах аудиту/пентесту/інформаційної безпеки від 2-х років і 1 рік на керівних посадах у рамках ІБ або розробки чи тестування;
- Розмовна англійська (Upper-Intermediate або вище).
Буде плюсом:
-
Володіння однією чи декількома мовами програмування (C/C++/C#/Go/JS/Python/PHP);
- Наявність професійної сертифікації від GIAC / ISC2 / CompTIA / Offensive Security / ISACA;
- Комерційний досвід у розробці / тестуванні ПЗ.
Обов’язки:
- Керувати командою аудиторів/пентестерів в рамках проектів:
- Визначення обсягу робіт та підготовка пропозиції для клієнтів;
- Планування робіт у вигляді задач на команду;
- Декомпозиція складних задач;
- Контроль виконання задач (якості та прогресу).
- Виконувати роль наставника для молодших співробітників;
- Безпосередньо виконувати роботу по оцінці стану безпеки в рамках проектів:
- Комунікувати з клієнтом з приводу планування робіт та презентації результатів роботи команди;
- Проводити оцінку безпеки інфраструктури, додатків, внутрішніх процедур, оцінювати відповідність до вимог сертифікації;
- Надавати рекомендації по усуненню проблем та ризиків;
- Впроваджувати засоби контролю безпеки в рамках інфраструктури та організації клієнтів.
Ми пропонуємо:
- висока своєчасна заробітна плата;
- гнучкий графік;
- можливість дистанційної роботи;
- індивідуальний план розвитку та підтримку від досвідченого ментора;
- допомогу з отриманням сертифікацій;
- 30 оплачуваних днів лікарняного;
- 20 днів відпустки на рік.