Nova Digital
Опис
Не просто код, а твій вплив на мільйони українців
Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною
щоденного життя цілої країни.
Про масштаб наших сервісів:
* 50+ млн запитів щодня проходять через наші системи• 10+ млн активних
користувачів покладаються на наші рішення
Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка
об’єднує людей, бізнеси та можливості вже майже по цілому світу.
Що робитимеш як Penetration Tester:
* Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних
додатків для виявлення потенційних загроз та їх усунення.
* Документування всіх виявлених проблем за допомогою різних форматів звітності,
які включають виявленні вразливості, потенційні ризики та рекомендовані кроки
для усунення.
* Виконання імітацій кібератак і визначення ефективності існуючих заходів
безпеки.
* Розробка та виконання планів тестування для оцінки безпеки організації.
* Співпраця з різними командами для впровадження виправлень безпеки
та покращення загального стану безпеки.
* Створення та вдосконалення процедур та протоколів реагування на інциденти
та забезпечення відповідності процедур внутрішнім політикам та зовнішнім
регулятивним вимогам.
* Аналіз останніх загроз безпеці, інструментів і методів для покращення
тестування на проникнення.
* Участь в заходах з реагування на інциденти, внесення свого досвіду для
ефективного та результативного пом’якшення/усунення інцидентів безпеки.
* Розробка інструментів та скриптів для автоматизації та покращення поточних
процесів тестування на проникнення.
* Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань,
а також консультації у сфері тестування на проникнення.
Твій ідеальний профіль:
Must-have:
* Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій
або суміжних дисциплін.
* Не менше 3 років досвіду роботи на посаді Penetration Tester.
* Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки
та технологій захисту.
* Досвід тестування безпеки iOS та Android додатків на основі різних технологій
(Objective C, Java).
* Досвід роботи з різними сканерами вразливостей та інструментами.
* Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web
Security Testing Guide).
* Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile
Security Testing Guide).
* Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій,
включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS.
* Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell).
* Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного
виконання тестів на проникнення.
* Вміння чітко та ефективно комунікувати з різними рівнями керівництва
та технічними фахівцями.
* Володіння англійською мовою на середньому рівні (intermediate) або вище.
Nice-to-have:
* Наявність сертифікатів eJPT, CEH, CPENT або еквівалент.
* Готовність ло гібридного формату роботи
* Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP,
Azure.
* Досвід в Reverse Engineering.
* Досвід участі в Bug Bounty програмах.
Чому експерти різних напрямів працюють з нами:
Технологічно:
* Високонавантажені системи з реальними викликами масштабування
* Сучасний стек та свобода технологічних рішень
* Можливість впливати на архітектуру продуктів, якими користуються мільйони
Професійно:
* Менторство від сеньйорів з досвідом enterprise-рішень
* Разом будуємо інновації, що працюють для мільйонів
Ідейно:
* Продукт, що змінює країну — не просто ще один стартап
* Тут команди стають драйверами технологічних змін
Benefits:
* Компенсація додаткових витрат, пов’язаних з робочими завданнями, здійснюються
до внутрішніх політик компаній.
* Добровільне медичне страхування та страхування життя.
* Корпоративні знижки від партнерів NOVA.
* Підтримка ментального здоров’я. Можливість безоплатних консультацій
з корпоративним психологом.
* Соціальна відповідальність та волонтерський рух «Свої для своїх».
* Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
* Соціальні відпустки та компенсації відповідно до КЗпП України.
НАСТУПНИЙ КРОК ЗА ТОБОЮ.
МИ ЧЕКАЄМО НА ЗНАЙОМСТВО — ЗАЛИШИЛОСЬ ЛИШЕ ОТРИМАТИ ТВОЄ РЕЗЮМЕ.
Очікуваний термін відповіді — до 10 робочих днів.
Nova Digital — це технологічне серце екосистеми NOVA, де твій код стає частиною
щоденного життя цілої країни.
Про масштаб наших сервісів:
* 50+ млн запитів щодня проходять через наші системи• 10+ млн активних
користувачів покладаються на наші рішення
Ми будуємо не просто продукт — ми створюємо технологічну інфраструктуру, яка
об’єднує людей, бізнеси та можливості вже майже по цілому світу.
Що робитимеш як Penetration Tester:
* Проведення комплексних тестів на проникнення систем, мереж, веб та мобільних
додатків для виявлення потенційних загроз та їх усунення.
* Документування всіх виявлених проблем за допомогою різних форматів звітності,
які включають виявленні вразливості, потенційні ризики та рекомендовані кроки
для усунення.
* Виконання імітацій кібератак і визначення ефективності існуючих заходів
безпеки.
* Розробка та виконання планів тестування для оцінки безпеки організації.
* Співпраця з різними командами для впровадження виправлень безпеки
та покращення загального стану безпеки.
* Створення та вдосконалення процедур та протоколів реагування на інциденти
та забезпечення відповідності процедур внутрішнім політикам та зовнішнім
регулятивним вимогам.
* Аналіз останніх загроз безпеці, інструментів і методів для покращення
тестування на проникнення.
* Участь в заходах з реагування на інциденти, внесення свого досвіду для
ефективного та результативного пом’якшення/усунення інцидентів безпеки.
* Розробка інструментів та скриптів для автоматизації та покращення поточних
процесів тестування на проникнення.
* Наставництво молодших спеціалістів, допомога в розвитку їх навичок та знань,
а також консультації у сфері тестування на проникнення.
Твій ідеальний профіль:
Must-have:
* Освіта: Вища освіта в галузі інформаційної безпеки, інформаційних технологій
або суміжних дисциплін.
* Не менше 3 років досвіду роботи на посаді Penetration Tester.
* Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки
та технологій захисту.
* Досвід тестування безпеки iOS та Android додатків на основі різних технологій
(Objective C, Java).
* Досвід роботи з різними сканерами вразливостей та інструментами.
* Розуміння процесу тестування безпеки вебдодатків (наприклад, OWASP Web
Security Testing Guide).
* Розуміння процесу тестування мобільної безпеки (наприклад, OWASP Mobile
Security Testing Guide).
* Добре розуміння стека протоколів TCP/IP, методів шифрування та їх реалізацій,
включаючи симетричні та асиметричні криптопротоколи та протоколи SSL/TLS.
* Досвід написання PoC скриптів (наприклад, на мовах Python, Bash, PowerShell).
* Сильні аналітичні навички для оцінки вразливостей безпеки та ефективного
виконання тестів на проникнення.
* Вміння чітко та ефективно комунікувати з різними рівнями керівництва
та технічними фахівцями.
* Володіння англійською мовою на середньому рівні (intermediate) або вище.
Nice-to-have:
* Наявність сертифікатів eJPT, CEH, CPENT або еквівалент.
* Готовність ло гібридного формату роботи
* Практичний досвід в проведенні тестів на проникнення інфраструктури AWS, GCP,
Azure.
* Досвід в Reverse Engineering.
* Досвід участі в Bug Bounty програмах.
Чому експерти різних напрямів працюють з нами:
Технологічно:
* Високонавантажені системи з реальними викликами масштабування
* Сучасний стек та свобода технологічних рішень
* Можливість впливати на архітектуру продуктів, якими користуються мільйони
Професійно:
* Менторство від сеньйорів з досвідом enterprise-рішень
* Разом будуємо інновації, що працюють для мільйонів
Ідейно:
* Продукт, що змінює країну — не просто ще один стартап
* Тут команди стають драйверами технологічних змін
Benefits:
* Компенсація додаткових витрат, пов’язаних з робочими завданнями, здійснюються
до внутрішніх політик компаній.
* Добровільне медичне страхування та страхування життя.
* Корпоративні знижки від партнерів NOVA.
* Підтримка ментального здоров’я. Можливість безоплатних консультацій
з корпоративним психологом.
* Соціальна відповідальність та волонтерський рух «Свої для своїх».
* Клуби за інтересами: біговий, шаховий та інші ініціативи для натхнення.
* Соціальні відпустки та компенсації відповідно до КЗпП України.
НАСТУПНИЙ КРОК ЗА ТОБОЮ.
МИ ЧЕКАЄМО НА ЗНАЙОМСТВО — ЗАЛИШИЛОСЬ ЛИШЕ ОТРИМАТИ ТВОЄ РЕЗЮМЕ.
Очікуваний термін відповіді — до 10 робочих днів.