Kariéra
Penetration Tester - banking
- POZICE OBSAZENA
Hledáme odborníka na penetrační testování do bankovního prostředí. Nástup ideálně v říjnu 2022. Možnost částečné vzdálené spolupráce. Požadovaný je některý z certifikátů (např. OSCP, OSCE ...).
Náplň práce:
- Kontinuální analýza změn (aplikace, infrastruktura) a identifikace potřeb bezpečnostní testů - primárně penetračních testů. V rámci této činnosti se předpokládá úzká spolupráce a komunikace s vývojovým týmem.
- Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace a API rozhraní.
- Specifikace zadání a odhad pracnosti a časování komplexnějších penetračních testů, které následně realizuje externí firma.
- V rámci výše uvedených aktivit se předpokládá úzká spolupráce se Security specialistou, který je zodpovědný za vyhodnocení penetračních testů a zohlednění případných nálezů v risk assessment pro daný asset.
Požadavky:
- Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
- Základní znalost a přehled o agilních přístupech k vývoji SW.
- Zkušenost s penetračními testy –zejména aplikační testy zaměřené na webové aplikace a API a mobilní aplikace na platformách iOS/Android.
- Znalost mikroservisní architektury a logiky autentizace / autorizace.
- Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
- Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
- Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samoorganizační schopnosti.
- Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).
Pro více informací nás, prosím, kontaktujte:
Martina Machurová
+420 734 200 083