Inżynier Bezpieczeństwa w Oro

27 sierpnia 2024

Inżynier ds. bezpieczeństwa

Київ, віддалено

Wymagania:

< li> Biegła znajomość narzędzi do testowania penetracji (np. Metasploit, Burp Suite, Nmap) i narzędzi do skanowania podatności (np. Nessus, Qualys, OpenVAS)
• Dobra znajomość protokołów sieciowych, bezpieczeństwa aplikacji internetowych i typowych luk w zabezpieczeniach frameworki (np. OWASP Top 10, CVSS)
• Linux OS: elementy wewnętrzne, uprawnienia, konfiguracja
• Programowanie i pisanie skryptów: bash, python itp., PHP
• Kryptografia

Obowiązki:
Testy penetracyjne

• Rozwój i utrzymanie Metodologie testów penetracyjnych infrastruktury sieciowej OroCommerce i OroCloud zgodne z PCI DSS 4.0
• Przeprowadź dokładne testy penetracyjne sieci zewnętrznej i wewnętrznej instancji OroCommerce, infrastruktury utrzymania OroCloud oraz systemów, sieci i aplikacji Oro IT, aby zidentyfikować luki w zabezpieczeniach, które mogą być wykorzystywane przez złośliwych aktorów.
• Przeprowadź testy penetracyjne aplikacji internetowej OroCommerce
• Symuluj ataki w świecie rzeczywistym, aby ocenić skuteczność środków bezpieczeństwa i zidentyfikować potencjalne słabe punkty
• Dokumentuj i przekazuj wnioski, dostarczając możliwych do podjęcia działań zalecenia mające na celu ograniczenie zidentyfikowanego ryzyka
• Współpracuj z zespołami programistycznymi i operacyjnymi, aby zapewnić szybkie usunięcie luk w zabezpieczeniach.

Skanowanie podatności na zagrożenia

• Wykonuj regularne wewnętrzne skanowanie podatności i testy segmentacji instancji OroCommerce, infrastruktury utrzymania OroCloud, i systemy Oro IT 
• Upewnij się, że procedury skanowania pod kątem luk są ściśle zgodne ze standardami PCI DSS 4.0
• Analizuj wyniki skanowania, ustalaj priorytety luk w zabezpieczeniach na podstawie ryzyka i współpracuj z odpowiednimi zespołami, aby zaradzić zidentyfikowanym problemy
• Utrzymuj aktualną wiedzę na temat pojawiających się zagrożeń i luk w zabezpieczeniach, odpowiednio dostosowując strategie skanowania i testowania
• Automatyzuj i optymalizuj procesy skanowania pod kątem luk, jeśli to możliwe

Raportowanie i dokumentacja

• Twórz szczegółowe raporty podsumowujące ustalenia z testów penetracyjnych i skanów podatności, w tym oceny ryzyka i zalecane działania zaradcze
• Prowadź dokładne zapisy wszystkich działań testowych, w tym metodologii, zastosowanych narzędzi i wyników
• Ocena zewnętrznych raportów o błędach

Warunki pracy:
— Konkurencyjne wynagrodzenie w USD
— Możliwość rozwoju zawodowego
— Przyjazna atmosfera (wspaniały zespół profesjonalistów zawsze gotowych do pomocy)
— Udział w konferencjach
— Program wprowadzający

O projekcie:
Oro, Inc. to firma zajmująca się tworzeniem oprogramowania z siedzibą w USA i skupiająca się na tworzeniu aplikacji biznesowych typu open source. Zaczęliśmy siedem lat temu, pod koniec 2012 roku, a dziś nasz zespół rozrósł się do ponad 150 graczy, którzy wnoszą najnowocześniejszą wiedzę techniczną w zakresie tworzenia i integracji aplikacji internetowych oraz oprogramowania biznesowego.
Jako firma produktowa koncentrujemy się na rozwoju pakietu Oro oprozwiązania programowe en source dla firm wielokanałowych:

OroPlatform  — platforma aplikacji biznesowych, która pomaga firmom przyspieszyć tworzenie niestandardowych aplikacji biznesowych. Platforma Oro stanowi podstawę dla wszystkich produktów Oro.
OroCRM – rozwiązanie CRM dla firm wielokanałowych, z wbudowanymi narzędziami marketingowymi.
OroCommerce  — platforma e-commerce stworzona specjalnie dla firm B2B.