ВАКАНСІЇ: Інженер з тестування на проникнення (Pentest)
(вакансія від 08.05.2025)
Компанія: Нафтогазбезпека (всі вакансії цієї компанії)
Регіон: Київ
Вид зайнятості: повна зайнятість
Досвід роботи: від 2 років
Освіта: вища
ОПИС ВАКАНСІЇ

Компанія «Нафтогазбезпека» розглядає резюме Інженера з тестування на проникнення (Pentest)
Основні обов’язки:
- Відповідає за своєчасне отримання інформації щодо вразливостей і використовує цю інформацію для сканування технологій компанії з метою виявлення, надання оцінки та звітності і оповіщення власникам вразливих систем та координації дій, направлених на виправлення знайдених вразливостей.
- Дотримання відповідності, що платформи та послуги діють відповідно до політики та стандартів компанії, а також є відповідними діючим законодавчим та нормативним вимогам.
- Проведення тестів на проникнення, веб- (включаючи API) для виявлення вразливостей та оцінки ризиків безпеки;
- Підготовка комплексних та детальних звітів з висновками, оцінками ризиків та практичними рекомендаціями;
- Розробка реалістичних сценаріїв атак для імітації потенційних кіберзагроз;
- Участь у внутрішніх навчальних програмах з безпеки, підвищення обізнаності та покращення навичок командної роботи;
- Аналіз та документування вразливостей;
- Підготовка звітів з рекомендаціями;
- Автоматизація тестування;
- Використання інструментів статичного та динамічного аналізу;
- Тестування безпеки хмарних середовищ;

Вимоги до кандидатів:
- 1−3 роки досвіду роботи в тестуванні на проникнення;
- Розуміння методологій тестування;
- Знання OWASP Top Ten;
- Досвід використання інструментів: Burp Suite, OWASP ZAP, Metasploit, Nmap, Wireshark;
- Сканери вразливостей: Nexpose, Acunetix, Nuclei, OWASPZAP;
- Знайомство з концепціями безпеки, такими як автентифікація, авторизація, управління сеансами та захист API;
- Практичний досвід роботи з системами Linux/Unix;
- Навички створення технічної документації;
- Навички ручного пошуку вразливостей: SQL/NoSQL Injection, XSS, CSRF, IDOR, SSRF, XXE;
- Розуміння клієнт-серверної архітектури;
- Глибоке розуміння роботи мереж та мережевих протоколів;
- Досвід у fuzz-тестуванні;
- Розуміння вразливостей, принципів експлуатації. Бажано практичний досвід в проведені локальних та мережевих атак;
- Встановлення, налаштовування та адміністрування OS Linux (rhel, Debian based)
- Базові знання кодування або написання скриптів (наприклад: Python, Bash);
- Досвід роботи з інструментами Docker, Kubernetes та CI/CD;
- Знайомство з тестуванням WAF;
- Розуміння стандартів безпеки, таких як ISO 27001, PCI-DSS та GDPR;
- Відповідні сертифікати: CISSP, CEH, CISM, CompTIA Security+ або інші

Ми пропонуємо:
- Офіційне працевлаштування в стабільній компанії національного масштабу;
- Прозорі умови праці;
- Підтримку професіоналів, які орієнтовані на досягнення успіху;
- Можливість кар'єрного росту.

Контактна інформація →

← назад

МЕТОДОЛОГІЯ: Стратегія, Маркетинг, Зміни, Фінанси, Персонал, Якість, IT
АКТУАЛЬНО: Новини, Події, Тренди, Інсайти, Інтерв'ю, Рецензії, Бізнес-навчання, Консалтинг
СЕРВІСИ: Бізнес-книги, Робота, Форуми, Глосарій, Цитати, Рейтинги, Статті партнерів
ПРОЄКТИ: Блог, Відео, Візія, Візіонери, Бізнес-проза, Бізнес-гумор

Сторінка Management.com.ua у Facebook    Менеджмент.Книги: телеграм-канал для управлінців    Management Digest у LinkedIn    Відслідковувати нас у Twitter    Підписатися на RSS    Поштова розсилка


Copyright © 2001-2025, Management.com.ua