TemaBit Fozzy Group — ІТ-компанія, яка розробляє унікальні рішення для більш ніж 40 бізнесів групи. Ми спеціалізуємося на веб- та мобільній розробці, а також софті для менеджменту бізнес-процесів та інфраструктурних проєктах.

TemaBit — команда фанатів технологій, які змінюють користувацький досвід українців.
Розробками нашої команди щодня користуються 65 000 співробітників Fozzy Group, тисячі партнерів та мільйони гостей «Сільпо», «Фора», Fozzy, Thrash!

Зараз ми в пошуку Application Security Engineer (Pentester).

Функціональні обов’язки:

• Надання оцінки безпеки додатків (WEB, API, Mobile). Виконання аналізу, тестування, а також моделювання загроз
• Аналіз архітектур рішень. Написання рекомендацій та вимог до проектів
• Участь в процесах SSDLC. Участь в code review, а також пояснення ризиків та загроз, робота з командами розробки, консультація команд
• Аналіз хмарних середовищ. Надання рекомендацій відносно хмарної інфраструктури
• Консультація і перевірка команд стосовно виправлення знайдених вразливостей

Вимоги до кандидата:

• Досвід роботи на аналогічній позиції від 3-х років
• Знання предметної області Application Security: навички проведення і розуміння ключових відмінностей в тестуванні web, api, mobile застосунків
• Навички написання рекомендацій по усуненню знайдених вразливостей
• Знання OWASP MAS (MASVS + MASTG), OWASP Secure Coding Practices
• Розуміння сучасних процесів розробки програмного забезпечення: Agile, CI/CD, SDLC
• Розуміння сучасних підходів до забезпечення безпеки у хмарному середовищі
• Знання принципів роботи контейнерних сервісів (Docker, Kubernetes)

Ми пропонуємо:

• Можливість впливати на рішення
• Конкурентоспроможна оплата, обговорюється за результатами співбесіди з успішним кандидатом
• Навчання в корпоративному університеті
• Медичне страхування
• Можливість працювати як віддалено, так і в офісі
• Гнучкий графік роботи
• Підтримка ФОП
• Знижки для співробітників мережі