Ми шукаємо Penetration Tester для участі у FinTech-проєкті нашого замовника, який створює сучасну фінансову платформу зі масштабованою архітектурою та спеціалізованим функціоналом, з платіжними рішеннями та можливостями, пов’язаними з криптовалютою.
Вимоги: * 4+ роки підтвердженого практичного досвіду в галузі інформаційної безпеки, зокрема у проведенні Penetration testing; * Розуміння питань безпеки веб-додатків та API, мережевих протоколів та інфраструктури; * Розуміння принципів безпечного програмування, процесів управління вразливостями та веб-безпеки; * Володіння інструментами, такими як Nmap, Metasploit, Burp Suit; * Досвід роботи з AWS (IAM, S3, networking, misconfigurations); * Знання повного циклу роботи з вразливостями; * Досвід ведення технічної документації; * Англійська рівня Upper Intermediate.
Основні задачі: * Проведення penetration testing інфраструктури, веб-додатків та API; * Виявлення та усунення вразливостей, оцінка їх впливу на бізнес; * Проведення security assessment для хмарної інфраструктури (AWS); * Формування технічних звітів із чіткими рекомендаціями та пріоритезацією ризиків; * Взаємодія з командами розробки, DevOps; * Участь у покращенні процесів інформаційної безпеки.
Буде плюсом: * Досвід роботи у cфері FinTech; * Наявність сертифікації (OSCP, CEH, Security+); * Досвід програмування або скриптування (Python, Bash, PowerShell); * Знання стандартів (ISO 2700, NIST); * Ознайомлення з передовими практиками у сфері безпеки хмарних технологій.
Про проєкт:
Проєкт нашого замовника — це B2B-платформа, пов’язана з блокчейн-інтеграціями, яка дозволяє керувати транзакціями, інтеграціями та внутрішніми бізнес-процесами через веб-інтерфейс. Система включає клієнтський портал, внутрішні back-office інструменти та набір інтеграційних API для взаємодії з зовнішніми сервісами. Основний фокус платформи — надійність обробки транзакцій, прозорість даних та стабільність інтеграцій. Продукт розвивається невеликою досвідченою командою з акцентом на якість та стабільні релізи.
Чому саме ми:
Ми українська компанія і пишаємося тим, що можемо підтримати український бізнес у цей непростий час. Також наша компанія тісно співпрацює з надійним благодійним фондом, який допомагає реалізовувати важливі ініціативи на підтримку обороноздатності України.
Кожен наш співробітник може розраховувати на: * Можливість професійного розвитку — планування кар’єри та регулярна оцінка результатів роботи, індивідуальна програма розвитку та зворотний зв’язок для кожного співробітника; * Стабільність — компанія піклується про своїх співробітників і забезпечує їх стабільною роботою, незважаючи на зовнішні кризи вже понад 30 років; * Соціальні гарантії — ми діємо згідно чинного законодавства та пропонуємо офіційне працевлаштування з першого робочого дня, 24 календарних дні оплачуваної відпустки, 100% оплату лікарняних днів, додаткові вихідні у державні свята; * Піклування про здоров’я — медичне страхування для співробітників компанії та страхування членів сімей за корпоративною знижкою, компенсація витрат на спорт; * Безпеку та комфорт — наші офіси обладнані усім необхідним для комфортної та безперебійної роботи (промислові генератори, старлінки, укриття), власний автопарк електросамокатів для співробітників, смаколики, сезонні фрукти та морозиво; * Турботу — корпоративний цикл освітніх зустрічей на актуальні теми, безкоштовні уроки англійської мови, англомовний клуб, корпоративні знижки від компаній-партнерів, дитячі свята та майстер-класи; * Прозорість — онлайн-зустрічі з топ-менеджментом на постійній основі. Вся робота компанії є відкритою, тому кожен співробітник розуміє перспективи та плани розвитку бізнесу, може отримати юридичну чи бухгалтерську консультацію. * Цінність кожного та вдячність — робота кожного є цінною і помітною для менеджменту та колег, тому ми регулярно проводимо заходи, що об’єднують, заохочувальні номінації та нагороди.
EN
We are looking for a Penetration Tester to join our client’s new FinTech project, which is developing a modern financial platform with a scalable architecture and specialised functionality, including payment solutions and cryptocurrency-related features.
Requirements: * 4+ years of proven hands-on experience in information security, including penetration testing; * Understanding of web/API security, networking, infrastructure; * Understanding of secure coding practices and vulnerability management processes and web-security * Tools (Nmap, Metasploit, Burp Suite); * Experience with AWS (IAM, S3, networking, misconfigurations); * Technical reporting skills; * English: Upper Intermediate.
Responsibilities: * Penetration testing of infrastructure, web apps, and APIs; * Identify and exploit vulnerabilities, assess business impact; * Security assessment of AWS cloud infrastructure; * Prepare technical reports with recommendations; * Collaborate with Dev, DevOps; * Improve security processes.
Nice to have: * Experience in the FinTech sector; * Relevant certifications (OSCP, CEH, Security+); * Experience in programming or scripting (Python, Bash, PowerShell); * Standards knowledge (ISO 27001, NIST); * Cloud security best practices awareness.
About the Project:
Our client’s project is a B2B platform with blockchain integrations that enables management of transactions, integrations, and internal business processes through a web-based interface. The system includes a client-facing portal, internal back-office tools, and a set of integration APIs used to communicate with external services. The platform focuses on reliable transaction processing, data transparency, and stable integrations. The product is developed by a small, experienced team with a strong emphasis on quality and stable releases.
Why us:
We are a Ukrainian company, and we are proud to support Ukrainian businesses in these difficult times. Our company also closely collaborates with a reputable charitable foundation that helps implement crucial initiatives to support Ukraine’s defense capabilities.
Each of our employees can count on: * Opportunities for professional development — career planning and regular performance evaluation, individual development program, and feedback for each employee; * Stability — the company has been taking care of its employees and providing them with stable work despite external crises for over 30 years; * Social guarantees — we act by the current legislation and offer official employment from the first working day, 24 calendar days of paid leave, 100% payment for sick days, and additional days off public holidays; * Health care — medical insurance for company employees, insurance for family members at a corporate discount, and reimbursement of sports expenses; * Safety and comfort — our offices are equipped with everything necessary for comfortable and uninterrupted work (industrial generators, starters, shelters), our fleet of electric scooters for employees, goodies, seasonal fruits, and ice cream; * Caring — a corporate cycle of educational meetings on relevant topics, free English lessons, an English-speaking club, corporate discounts from partner companies, children’s parties, and workshops; * Transparency — online meetings with top management regularly. All the company’s work is open, so every employee understands the prospects and plans for business development and can get legal or accounting advice; * Everyone’s value and appreciation — everyone’s work is valuable and visible to management and colleagues, so we regularly hold team-building events, incentive nominations, and awards.
Надсилаючи своє резюме, Ви тим самим даєте згоду на обробку своїх особистих персональних даних відповідно до Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VІ з метою потенційної подальшої співпраці.
