Київ
IT
Vodafone Україна — компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності.
Запорукою успіху Vodafone Україна є наші співробітники. Саме тому ми шукаємо цілеспрямованих та відкритих однодумців з бажанням творити проекти, що наближають майбутнє.
Запрошуємо приєднатися до команди професіоналів!
Вимоги:
- 2+ роки досвіду в інформаційній безпеці
- Досвід у проведенні аналізу та виявленні можливих вразливостей, створенні звіту Vulnerability Assessment
- Досвідчений користувач різних інструментів, таких як Automatic Scanner, NMAP, Dirbuster, Qualys, Nexpose, Nessus, BurpSuite, Metasploit тощо, для penetration тестування веб-додатків та infrastructure тестування
- Будуть перевагою: сертифікація GIAC Certified Penetration Tester (GPEN), GIAC Web Application Penetration Tester (GWAPT), GIAC Exploit Researcher та Advanced Penetration Tester (GXPN)
Обов’язки:
- Виконання аналізу та виявлення можливих вразливостей у функції формування ключа, створення звіту Vulnerability Assessment з детальним описом виявлених вразливостей, оцінка захищеності системи та пропозиції щодо зменшення будь-яких вразливостей, а також тестування відомих вразливостей.
- Ідентифікація топ-10 проблем OWASP, таких як SQLi, CSRF, XSS, Path Manipulation
- Проведення grey box, black box testing для веб-додатків
- Створення звітів з детальним описом результатів оцінювання та рекомендацій
- Виявлення проблем безпеки веб-сайтів (XSS, CSRF, фіксація сеансу, SQL injection, витік інформації, логіка додатку) на різних платформах
- Проведення оцінки ризиків для забезпечення корпоративного комплаєнсу
- Керування сеансами, такими як стани сеансу на стороні сервера, завершення сеансу, випадковість ідентифікатора сеансу, закінчення терміну дії, унікальні токени, одночасний вхід в систему, запобігання фіксації сеансу
- Розробка фреймворку моделювання загроз (STRIDE, DREAD) для критично важливих додатків для виявлення потенційних загроз на етапі проектування додатків
- Код рев’ю за допомогою інструментів автоматизації
- Проведення penetration testing мобільних додатків (Android and iOS), зокрема зворотного інжинірингу APK, аналізу та маніпуляцій з трафіком, динамічного рантайм-аналізу (бажано)
- Виконання щоденної оцінки вразливостей, оцінки загроз, пом’якшення наслідків та звітування про них з метою захисту інформаційних активів та забезпечення захисту систем
- Співпраця з командами R&D для усунення вразливостей
- Планування та розробка Vulnerability assessement process
- Співпраця з іншими співробітниками над підвищенням рівня кібербезпеки
- Аналіз та оцінка ризиків у середовищі
- Виявлення проблем у веб-додатках у різних категоріях, таких як криптографія, Exception Management
- Робота над Vendor based Applications, Middleware та layer products
- Проведення стратегічного аналізу, аудиту, розслідувань, звітності, виправлення, координації та відстеження діяльності, пов’язаної з безпекою, в режимі реального часу для клієнта
- Аналіз даних та підготовлених звітів, які документують вразливості від мережевих атак та рекомендовані дії для запобігання, усунення або зменшення цих вразливостей
- Виконання заходів з виправлення для додатків, ОС, баз даних, Middleware, цифрових сертифікатів, Layer Products, Java
- Проактивне виявлення вразливостей системи для зменшення або усунення потенційного їх використання за допомогою Qualys та Passive Vulnerability Scanning
- Робота над Enterprise Release Management та Governance activities
- Співпраця з усіма командами для ефективного усунення вразливостей
Ми пропонуємо:
- Колектив однодумців, прозорість рішень та відкритість в комунікації
- Офіційне працевлаштування, соціальні гарантії
- Гнучкий графік роботи та віддалені робочі дні
- 31 календарний день відпустки
- Медичне корпоративне страхування та оздоровлення
- Безкоштовний мобільний зв’язок
- Вигідний тарифний план від Vodafone для сім'ї
- Професійне навчання за рахунок роботодавця
- Активне корпоративне життя
Якщо тебе зацікавила дана позиція, надсилай нам своє резюме з очікуваннями заробітної плати.
