Penetration tester

ІНФОТЕХ — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 8 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.

Твоїми завданнями будуть:

• Проведення тестування на проникнення (Pentest) корпоративних інформаційних систем, мереж та додатків
• Ідентифікація вразливостей і слабких місць у системах безпеки та програмному забезпеченні
• Аналіз та оцінка ризиків інформаційної безпеки, формування звітів із рекомендаціями щодо усунення виявлених недоліків
• Розробка та тестування заходів захисту інформації для підвищення стійкості систем до атак
• Взаємодія з іншими підрозділами для впровадження заходів з покращення безпеки
• Підготовка технічної документації щодо проведених тестів, результатів аналізу і рекомендацій
• Участь у внутрішніх аудитах інформаційної безпеки та підтримка політик захисту даних

Що для цього потрібно:

• Досвід проведення тестування на проникнення та аналізу вразливостей у корпоративних інформаційних системах

• Вища освіта (бакалавр/магістр) у галузі комп’ютерних наук, інформаційних технологій або суміжних спеціальностей, бажано з акцентом на інформаційну безпеку
• Здатність проводити аналіз безпеки систем, ідентифікувати вразливості та формулювати рекомендації щодо їх усунення
• Базові навички роботи з інструментами тестування безпеки та сканування вразливостей (наприклад, Nmap, Metasploit, Burp Suite)
• Розуміння принципів мережевої безпеки, операційних систем і протоколів передачі даних
• Англійська мова (intermediate) для читання технічної документації та спілкування з міжнародними джерелами

Буде перевагою:

• Знання стандартів та нормативів з інформаційної безпеки (ISO 27001, NIST, GDPR тощо)
• Сертифікації у сфері кібербезпеки (наприклад, CEH, OSCP, CompTIA Security+)
• Навички програмування або скриптування (Python, Bash, PowerShell)
• Досвід роботи з хмарними платформами та їх безпекою (AWS, Azure, GCP)
• Участь у внутрішніх або зовнішніх аудитах інформаційної безпеки

Ми пропонуємо:

• Офіційне працевлаштування та гарантії згідно з трудовим законодавством України
• 24 календарних днів оплачуваної відпустки та лікарняний
• Графік роботи плаваючий (офіс/гібрид)
• Зручне розташування офісу в пішій доступності від станції метро Лук’янівська
• Ми зі світлом та інтернетом під час блекаутів
• Унікальний досвід в диджиталізації державних органів влади
• Відмінна команда та доброзичлива атмосфера

Надсилайте ваш відгук на вакансію та приєднуйтеся до нашої команди!

Направляючи резюме на вакантну посаду, Ви надаєте згоду на обробку Ваших персональних даних ДП «ІНФОТЕХ», відповідно до умов, наведених за посиланням https://infotech.gov.ua/storage/files/Form_of_Consent_to_Personal_Data_Processing.pdf