Security Tester Senior

Pro klienta, který patří mezi top české bankovní instituce, hledáme posilu týmu v roli Security Testera.

Security Tester bude primárně zodpovědný za plnění úkolů v rámci přidělených aktivit z pohledu testování bezpečnostní úrovně aplikací a systémů. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW.

Co Vás na této pozici čeká?

• Kontinuální analýza změn nad aktivy (aplikace, infrastruktura) a identifikace těch, co pro nasazení do produkce budou vyžadovat ověření pomocí bezpečnostní testů –primárně penetračních testů. V rámci této činnosti se předpokládá úzká spolupráce a komunikace s vývojovým týmem.
• Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace a API rozhraní.
• Specifikace zadání a odhad pracnosti a časování komplexnějších penetračních testů, které následně realizuje externí firma.
• V rámci výše uvedených aktivit se předpokládá úzká spolupráce se Security specialistou, který je zodpovědný za vyhodnocení penetračních testů a zohlednění případných nálezů v risk assessment pro daný asset.

Jaké schopnosti a zkušenosti jsou pro tuto roli potřeba?

• Základní znalost a přehled o agilních přístupech k vývoji SW.
• Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
• Samostatné provádění vybraných penetračních testů –zejména aplikační testy zaměřené na webové aplikace a API a mobilní aplikace na platformách iOS/Android.
• Znalost mikroservisní architektury a logiky autentizace / autorizace.
• Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
• Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
• Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samoorganizační schopnosti.
• Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).

Jaké certifikace požadujeme (alespoň tedy jednu z následujících)?

• Offensive Security (OSCP, OSCE, OSWP, OSWE)
• SANS GIAC (GPEN, GWAPT, GAWN, GXPN)
• EC-Council Licensed Penetration Tester (Master)
• eLearnSecurity (eWPT, eMAPT, eCPPT)
• nebo ekvivalentní certifikace k výše uvedeným.

Co by Vás ještě mohlo zajímat?

• Forma spolupráce: IČO
• Alokace: Full-time
• Nástup: ASAP (ideálně 01.10.2022)
• Délka alokace: Dlouhodobá spolupráce (ideálně minimálně 1,5 roku)
• Lokalita: Praha (on-site, remote je určitě možný po zapracování a je vždy na dohodě s managerem)

Pokud Vás nabídka zaujala, pošlete své CV spolu s očekávaným MD rate a možným nástupem na e-mail jobs@inbrait.com.