Інженер безпеки в Oro

27 серпня 2024 р

Інженер з безпеки

Київ, віддалено

Вимоги:

< li> Досконале володіння інструментами тестування на проникнення (наприклад, Metasploit, Burp Suite, Nmap) та інструментами сканування вразливостей (наприклад, Nessus, Qualys, OpenVAS)
• Глибоке розуміння мережевих протоколів, безпеки веб-додатків і поширених уразливостей фреймворки (наприклад, OWASP Top 10, CVSS)
• ОС Linux: внутрішні елементи, дозволи, конфігурація
• Програмування та сценарії: bash, python тощо, PHP
• Криптографія

Обов'язки:
Тестування на проникнення

• Розробка та підтримка Методології тестування на проникнення в мережеву інфраструктуру OroCommerce та OroCloud, сумісні з PCI DSS 4.0
• Проведіть ретельне тестування на проникнення в зовнішню та внутрішню мережу екземплярів OroCommerce, інфраструктури обслуговування OroCloud та ІТ-систем, мереж і програм Oro, щоб визначити вразливості, які можуть бути використовуються зловмисниками.
• Проведіть тестування на проникнення веб-додатків OroCommerce
• Симулюйте атаки в реальному світі, щоб оцінити ефективність заходів безпеки та виявити потенційні недоліки
• Документуйте та повідомляйте результати, надаючи дієві рекомендації щодо пом’якшення виявлених ризиків.
• Співпрацюйте з командами розробки та операцій, щоб забезпечити оперативне усунення вразливостей.

Сканування вразливостей

• Виконуйте регулярне внутрішнє сканування вразливостей і тестування сегментації екземплярів OroCommerce, інфраструктури обслуговування OroCloud, та ІТ-системи Oro
• Переконайтеся, що процедури сканування вразливостей суворо відповідають стандартам PCI DSS 4.0
• Аналізуйте результати сканування, визначте пріоритетність вразливостей на основі ризику та співпрацюйте з відповідними групами для усунення виявлених проблеми
• Підтримуйте актуальні знання про нові загрози та вразливості, відповідно коригуючи стратегії сканування та тестування
• Автоматизуйте та оптимізуйте процеси сканування вразливостей, де це можливо

Звітність і документація

• Створюйте докладні звіти, у яких підсумовуються результати тестів на проникнення та сканування вразливостей, включаючи оцінку ризиків і рекомендовані дії щодо виправлення
• Вести точні записи усіх дій з тестування, включаючи методології, використані інструменти та результати
• Оцінка зовнішніх звітів про помилки

Умови роботи:
— Конкурентоздатна заробітна плата в USD
— Можливість професійного зростання
— Привітна атмосфера (приголомшлива команда професіоналів, завжди готових допомогти)
— Участь у конференціях
— Програма адаптації

Про проект:
Oro, Inc. – це компанія з розробки програмного забезпечення, яка базується в США та зосереджена на розробці бізнес-додатків із відкритим кодом. Ми розпочали сім років тому, наприкінці 2012 року, і сьогодні наша команда зросла до понад 150 гравців, які привносять передовий технічний досвід у розробці та інтеграції веб-додатків і програмного забезпечення для бізнесу.
Як продуктова компанія, ми зосереджуємося на розробці набору Oro open вихідні програмні рішення для багатоканального бізнесу:

OroPlatform — платформа бізнес-додатків, яка допомагає компаніям прискорити розробку власних бізнес-додатків. OroPlatform використовується як базова лінія для всіх продуктів Oro.
OroCRM — CRM-рішення для багатоканальних компаній із вбудованими маркетинговими інструментами.
OroCommerce — платформа електронної комерції, спеціально створена для компаній B2B.