Sicherheitsingenieur in Oro

27. September 2024

Sicherheitsingenieur

Київ, віддалено

Anforderungen:

< li> Kenntnisse im Umgang mit Penetrationstest-Tools (z. B. Metasploit, Burp Suite, Nmap) und Schwachstellen-Scanning-Tools (z. B. Nessus, Qualys, OpenVAS)
• Starkes Verständnis von Netzwerkprotokollen, Webanwendungssicherheit und häufigen Schwachstellen Frameworks (z. B. OWASP Top 10, CVSS)
• Linux-Betriebssystem: Interna, Berechtigungen, Konfiguration
• Programmierung und Skripterstellung: Bash, Python usw., PHP
• Kryptographie

Verantwortlichkeiten:
Penetrationstests

• Entwickeln und pflegen Penetrationstestmethoden für die Netzwerkinfrastruktur von OroCommerce und OroCloud entsprechen PCI DSS 4.0
• Führen Sie gründliche externe und interne Netzwerkpenetrationstests von OroCommerce-Instanzen, OroCloud-Wartungsinfrastruktur und Oro-IT-Systemen, Netzwerken und Anwendungen durch, um mögliche Schwachstellen zu identifizieren von böswilligen Akteuren ausgenutzt werden.
• Führen Sie Penetrationstests für OroCommerce-Webanwendungen durch.
• Simulieren Sie reale Angriffe, um die Wirksamkeit von Sicherheitsmaßnahmen zu bewerten und potenzielle Schwachstellen zu identifizieren.
• Dokumentieren und kommunizieren Sie Ergebnisse und stellen Sie umsetzbare Maßnahmen bereit Empfehlungen zur Minderung identifizierter Risiken
• Arbeiten Sie mit Entwicklungs- und Betriebsteams zusammen, um sicherzustellen, dass Schwachstellen umgehend behoben werden.

Schwachstellenscan

• Führen Sie regelmäßige interne Schwachstellenscans und Segmentierungstests von OroCommerce-Instanzen und der OroCloud-Wartungsinfrastruktur durch. und Oro IT-Systeme
• Stellen Sie sicher, dass die Verfahren zum Scannen von Schwachstellen den PCI DSS 4.0-Standards strikt entsprechen.
• Analysieren Sie Scanergebnisse, priorisieren Sie Schwachstellen basierend auf dem Risiko und arbeiten Sie mit relevanten Teams zusammen, um die identifizierten Schwachstellen zu beheben Probleme
• Halten Sie Ihr Wissen über neu auftretende Bedrohungen und Schwachstellen auf dem neuesten Stand und passen Sie Scan- und Teststrategien entsprechend an
• Automatisieren und optimieren Sie Schwachstellen-Scan-Prozesse nach Möglichkeit

Berichterstattung und Dokumentation

• Erstellen Sie detaillierte Berichte, die die Ergebnisse von Penetrationstests und Schwachstellenscans zusammenfassen, einschließlich Risikobewertungen und empfohlenen Abhilfemaßnahmen
• Führen Sie genaue Aufzeichnungen aller Testaktivitäten, einschließlich Methoden, verwendeter Tools und Ergebnisse.
• Auswertung externer Fehlerberichte.

Arbeitsbedingungen:
– Konkurrenzfähiges Gehalt in USD
– Die Möglichkeit zur beruflichen Weiterentwicklung
– Einladende Atmosphäre (tolles Team von Fachleuten, die immer hilfsbereit sind)
– Teilnahme an Konferenzen
— Onboarding-Programm

Über das Projekt:
Oro, Inc. ist ein Softwareentwicklungsunternehmen mit Sitz in den USA, das sich auf die Entwicklung von Open-Source-Geschäftsanwendungen konzentriert. Wir haben vor sieben Jahren, Ende 2012, angefangen und heute ist unser Team auf über 150 Spieler angewachsen, die modernstes technisches Fachwissen in der Entwicklung und Integration von Webanwendungen und Unternehmenssoftware mitbringen.
Als Produktunternehmen konzentrieren wir uns auf die Entwicklung von Oro suite opEn-Source-Softwarelösungen für Multi-Channel-Unternehmen:

OroPlatform – eine Geschäftsanwendungsplattform, die Unternehmen dabei hilft, die Entwicklung ihrer individuellen Geschäftsanwendungen zu beschleunigen. OroPlatform wird als Basis für alle Oro-Produkte verwendet.
OroCRM – eine CRM-Lösung für Multichannel-Unternehmen mit integrierten Marketing-Tools.
OroCommerce – eine E-Commerce-Plattform, die speziell für B2B-Unternehmen entwickelt wurde.