Дія — це технологічний продукт, яким захоплюється весь світ. Цифрові документи, онлайн-шлюб, продаж авто, сплата податків та сотні необхідних державних сервісів на відстані кількох кліків. 21 мільйон користувачів, 80% задоволені послугами — нова реальність, і ви можете стати частиною всесвітньої діджитал-революції.
Diia Company — перша офіційна IT-компанія Мінцифри. Наша мета — оцифрувати всі державні послуги, усунути фактор корупції та зробити сервіси зрозумілими і доступними кожному українцю. Нас драйвить думка про те, що ця робота сьогодні докорінно змінить державу вже завтра. Ми шукаємо людей, які поділяють це відчуття. Приєднуйтеся до команди та змінюйте цю країну.
Обов’язки:
- проведення пентестів веб-додатків, API та мобільних застосунків
- аналіз та документування вразливостей
- підготовка звітів з рекомендаціями
- автоматизація тестування
- моніторинг кіберзагроз
- моделювання загроз, створення тестових сценаріїв
- використання інструментів статичного та динамічного аналізу
- тестування безпеки хмарних середовищ

Вимоги:
- знання OWASP (Web, API, Mobile)
- володіння інструментами: Burp Suite, Postman, Frida, MobSF, Nmap, Metasploit, Nessus, Nikto, Acunetix, Ghidra, Wireshark, Python/Bash для автоматизації, SQL, PowerShell
- розуміння клієнтсерверної архітектури
- досвід тестування RESTful та GraphQL API
- вміння працювати з Docker та Kubernetes
- розуміння мережевих протоколів (TCP/IP, HTTP, HTTPS)
- досвід у fuzz-тестуванні та реверс-інжинірингу
- вища освіта
- готовність працювати в офісі (Київ)

Буде плюсом:
- сертифікації (OSCP, OSWE, CEH або інші)
- участь у Bug Bounty
- досвід у DevSecOps
- розуміння інструментів SIEM та логування

Ми пропонуємо:
- роботу з продуктом, яким користується вся країна та захоплюється весь світ
- конкурентну заробітну плату
- професійний розвиток та навчання
- зручний офіс у центрі міста
- забезпечення всіх комфортних умов праці: необхідна техніка для роботи, офіс з генератором, бронювання

Контактна інформація →