Kariéra

Penetration Tester - banking - POZICE OBSAZENA

Hledáme odborníka na penetrační testování do bankovního prostředí. Nástup ideálně v říjnu 2022. Možnost částečné vzdálené spolupráce. Požadovaný je některý z certifikátů (např. OSCP, OSCE ...).

Náplň práce:

• Kontinuální analýza změn (aplikace, infrastruktura) a identifikace potřeb bezpečnostní testů - primárně penetračních testů. V rámci této činnosti se předpokládá úzká spolupráce a komunikace s vývojovým týmem.
• Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace a API rozhraní.
• Specifikace zadání a odhad pracnosti a časování komplexnějších penetračních testů, které následně realizuje externí firma.
• V rámci výše uvedených aktivit se předpokládá úzká spolupráce se Security specialistou, který je zodpovědný za vyhodnocení penetračních testů a zohlednění případných nálezů v risk assessment pro daný asset.

Požadavky:

• Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
• Základní znalost a přehled o agilních přístupech k vývoji SW.
• Zkušenost s penetračními testy –zejména aplikační testy zaměřené na webové aplikace a API a mobilní aplikace na platformách iOS/Android.
• Znalost mikroservisní architektury a logiky autentizace / autorizace.
• Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
• Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
• Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samoorganizační schopnosti.
• Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).