Pro klienta, který patří mezi top české bankovní instituce, hledáme posilu týmu v roli Security Testera.
Security Tester bude primárně zodpovědný za plnění úkolů v rámci přidělených aktivit z pohledu testování bezpečnostní úrovně aplikací a systémů. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW.
Co Vás na této pozici čeká?
- Kontinuální analýza změn nad aktivy (aplikace, infrastruktura) a identifikace těch, co pro nasazení do produkce budou vyžadovat ověření pomocí bezpečnostní testů –primárně penetračních testů. V rámci této činnosti se předpokládá úzká spolupráce a komunikace s vývojovým týmem.
- Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace a API rozhraní.
- Specifikace zadání a odhad pracnosti a časování komplexnějších penetračních testů, které následně realizuje externí firma.
- V rámci výše uvedených aktivit se předpokládá úzká spolupráce se Security specialistou, který je zodpovědný za vyhodnocení penetračních testů a zohlednění případných nálezů v risk assessment pro daný asset.
Jaké schopnosti a zkušenosti jsou pro tuto roli potřeba?
- Základní znalost a přehled o agilních přístupech k vývoji SW.
- Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
- Samostatné provádění vybraných penetračních testů –zejména aplikační testy zaměřené na webové aplikace a API a mobilní aplikace na platformách iOS/Android.
- Znalost mikroservisní architektury a logiky autentizace / autorizace.
- Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
- Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
- Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samoorganizační schopnosti.
- Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).
Jaké certifikace požadujeme (alespoň tedy jednu z následujících)?
- Offensive Security (OSCP, OSCE, OSWP, OSWE)
- SANS GIAC (GPEN, GWAPT, GAWN, GXPN)
- EC-Council Licensed Penetration Tester (Master)
- eLearnSecurity (eWPT, eMAPT, eCPPT)
- nebo ekvivalentní certifikace k výše uvedeným.
Co by Vás ještě mohlo zajímat?
- Forma spolupráce: IČO
- Alokace: Full-time
- Nástup: ASAP (ideálně 01.10.2022)
- Délka alokace: Dlouhodobá spolupráce (ideálně minimálně 1,5 roku)
- Lokalita: Praha (on-site, remote je určitě možný po zapracování a je vždy na dohodě s managerem)
Pokud Vás nabídka zaujala, pošlete své CV spolu s očekávaným MD rate a možným nástupem na e-mail jobs@inbrait.com.