Switch to English?
Yes
Переключитись на українську?
Так
Переключиться на русскую?
Да
Przełączyć się na polską?
Tak

FinTech & Cybersecurity

Ta oferta pracy została zamknięta Zobacz aktualne oferty pracy?

Приєднуйся до екосистеми CyberFox

Компанія: ТОВ «КіберФокс» (CyberFox LLC)

Галузь: FinTech & Cybersecurity

Формат: Remote (Віддалено) / Гнучкий графік

БРОНЮВАННЯ: Надаємо офіційне бронювання для ключових фахівців.

🦊 Про нас

CyberFox — це не просто IT-компанія. Ми будуємо інтелектуальну фортецю для українського бізнесу. Ми працюємо одночасно у двох стратегічних напрямках, які доповнюють один одного:

  1. FinTech Software Development: Розробка української ШІ-альтернативи 1С. Ми створюємо софт для бухгалтерського та логістичного обліку, де безпека інтегрована в кожну лінійку коду («Security-by-Design»).

  2. Cybersecurity Elite Unit (Red Team): Наш окремий підрозділ «етичних хакерів». Ми проводимо комплексні атаки для перевірки нашого продукту та надаємо преміальні послуги з аудиту та кіберзахисту для зовнішніх корпоративних клієнтів.

🔥 Кого ми шукаємо?

Ми формуємо ядро команди за двома напрямками:

💻 Напрямок Розробки (FinTech)

  • Backend/Frontend/Fullstack Developers: Для створення модульної архітектури бухгалтерської системи, інтеграції з банками (API) та впровадження ШІ-модулів.

  • QA Engineers: Для тестування складних фінансових алгоритмів під максимальним захистом.

  • Ми пропонуємо: Роботу над продуктом без «legacy code», де ваша архітектура стане стандартом ринку.

🛡️ Напрямок Кібербезпеки (Red Team)

  • Red Team Operators / Pentest Specialists: ТОП-фахівці для імітації реальних APT-атак, проведення глибоких аудитів інфраструктури (AD, Cloud, Network) та налаштування бізнесу клієнтів для безпечної роботи.

  • Security Consultants: Експерти, які здатні побудувати стратегію захисту для великих підприємств «з нуля».

  • Ми пропонуємо: Роботу зі складними кейсами, доступ до сучасного hardware-інструментарію та роль архітекторів безпеки.

🚀 Чому варто обрати CyberFox?

  • Статус критичності: Можливість офіційного бронювання військовозобов'язаних.

  • Гнучкість: Ми цінуємо результат, тому пропонуємо вільний графік та можливість часткової зайнятості на старті.

  • Експертність: Синергія розробників та хакерів — ми навчаємо один одного, роблячи продукт невразливим.

  • Національний продукт: Ви будете стояти біля витоків софту, що звільняє Україну від застарілих російських систем.

📩 Готовий до виклику?

Надсилай своє CV або портфоліо на пошту:

ki6epfox@gmail.com 

У темі листа вкажіть напрямок: [FinTech] або [Red Team] та ваше прізвище.

Dodatkowe instrukcje
Red Team Senior Challenge: "The Silent Fox"
Контекст: Ви проводите операцію проти великої фінансової компанії. Ваша мета — отримати доступ до сервера бази даних у внутрішньому сегменті мережі та продемонструвати можливість ексфільтрації даних.

Блок 1: Initial Access & Evasion (Теорія + Сценарій)
Опишіть ваш підхід до наступної ситуації:

Initial Access: Ви готуєте фішингову розсилку. Цільова робоча станція — Windows 11 з увімкненим Microsoft Defender для кінцевих точок (MDE) у режимі блокування.

Який тип payload ви оберете (HTA, LNK, ISO, OneNote тощо)?

Як ви реалізуєте AMSI Bypass та обхід ETW (Event Tracing for Windows), щоб ваш лоадер не був детектований при завантаженні маяка (beacon) у пам'ять?

Блок 2: Post-Exploitation & Lateral Movement (Технічний аналіз)
Ви отримали доступ до робочої станції розробника в домені.

Lsass Dumping: Вам потрібно отримати облікові дані. Прямий дамп lsass.exe блокується EDR. Опишіть 2-3 способи, як ви обійдете цей захист (наприклад, використання Indirect Syscalls, PPLKiller або SilentProcessExit).

AD Persistence: Ви отримали права Domain Admin. Опишіть, як ви встановите стійкий доступ (Persistence), який буде максимально важко виявити команді Blue Team (крім створення нового користувача або Golden Ticket).

Блок 3: Ексклюзив для «КіберФокс» (FinTech Security)
Оскільки наш продукт — бухгалтерське ПЗ, ми цінуємо розуміння бізнес-логіки.

Logic Attack: Ви отримали доступ до сервера, де крутиться наше бухгалтерське ПЗ. Опишіть, як би ви реалізували атаку на цілісність даних (Data Integrity), щоб непомітно змінити суму в платіжному дорученні безпосередньо в базі даних SQL, минаючи логування на рівні прикладного інтерфейсу.

Блок 4: Звітність (Soft Skills)
Надайте фрагмент вашого реального (анонімізованого) звіту або опис кейсу, де ви змогли обійти складну систему захисту. Нам важливо побачити:

Як ви описуєте ризики для бізнес-замовника.

Які рекомендації щодо виправлення (Remediation) ви надаєте.
Wyszukaj podobne oferty pracy
Pracodawca
ТОВ "КіберФокс"
Oferta pracy została opublikowana
3 miesiące 28 dni temu
13 wyświetleń