Skilleto

chytrý pracovní portál

  • Pracovní nabídky
  • Přihlášení
  • Registrace
INBRAIT, s.r.o.

Security Tester Senior

INBRAIT, s.r.o.
Penetrační tester

Tato pozice není aktivní.

Požadované znalosti/dovednosti

  • začátečník
  • pokročilý
  • expert
  • Penetration Testing
  • Open Web Application Security Project (OWASP)
  • SANS GIAC

Jazykové požadavky

  • začátečník
  • pokročilý
  • expert
  • Angličtina (B2)

Pro klienta, který patří mezi top české bankovní instituce, hledáme posilu týmu v roli Security Testera.

Security Tester bude primárně zodpovědný za plnění úkolů v rámci přidělených aktivit z pohledu testování bezpečnostní úrovně aplikací a systémů. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW.


Co Vás na této pozici čeká?

  • Kontinuální analýza změn nad aktivy (aplikace, infrastruktura) a identifikace těch, co pro nasazení do produkce budou vyžadovat ověření pomocí bezpečnostní testů –primárně penetračních testů. V rámci této činnosti se předpokládá úzká spolupráce a komunikace s vývojovým týmem.
  • Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace a API rozhraní.
  • Specifikace zadání a odhad pracnosti a časování komplexnějších penetračních testů, které následně realizuje externí firma.
  • V rámci výše uvedených aktivit se předpokládá úzká spolupráce se Security specialistou, který je zodpovědný za vyhodnocení penetračních testů a zohlednění případných nálezů v risk assessment pro daný asset.

 

Jaké schopnosti a zkušenosti jsou pro tuto roli potřeba?

  • Základní znalost a přehled o agilních přístupech k vývoji SW.
  • Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
  • Samostatné provádění vybraných penetračních testů –zejména aplikační testy zaměřené na webové aplikace a API a mobilní aplikace na platformách iOS/Android.
  • Znalost mikroservisní architektury a logiky autentizace / autorizace.
  • Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
  • Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
  • Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samoorganizační schopnosti.
  • Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).

 

Jaké certifikace požadujeme (alespoň tedy jednu z následujících)?

  • Offensive Security (OSCP, OSCE, OSWP, OSWE)
  • SANS GIAC (GPEN, GWAPT, GAWN, GXPN)
  • EC-Council Licensed Penetration Tester (Master)
  • eLearnSecurity (eWPT, eMAPT, eCPPT)
  • nebo ekvivalentní certifikace k výše uvedeným.

 

Co by Vás ještě mohlo zajímat?

  • Forma spolupráce: IČO
  • Alokace: Full-time
  • Nástup: ASAP (ideálně 01.10.2022)
  • Délka alokace: Dlouhodobá spolupráce (ideálně minimálně 1,5 roku)
  • Lokalita: Praha (on-site, remote je určitě možný po zapracování a je vždy na dohodě s managerem)

 

Pokud Vás nabídka zaujala, pošlete své CV spolu s očekávaným MD rate a možným nástupem na e-mail jobs@inbrait.com.

Informace o pozici

  • 0%

    Skilleto score

    Přihlaste se pro zobrazení
  • Typ úvazku

    Kontrakt na plný úvazekCZK 86,800 - CZK 119,350 za měsíc
    (CZK 4,000 - CZK 5,500 za den)
    Je lepší HPP nebo OSVČ?Porovnejte obě varianty na Countly.cz
  • Vhodné pro

    Seniorní uchazeče
  • Předpokládaná alokace

    18 měsíců, s možností prodloužení
  • Lokalita

    Praha (Česká republika)
  • Homeoffice

    až 3 dny v týdnu
  • Práce plně na dálku

    není možná
  • Typ společnosti

    Agentura, zprostředkovatel
  • Zveřejněno

    08.09.2022 07:45
  • Deaktivováno

    01.11.2023 02:00
Skilleto
O SkilletoJak to fungujePodmínky užíváníOsobní údaje / GDPRBlogKontaktInzerujte ZDARMA!
© 2025 Skilleto Network s.r.o.Vyvinuto společností ZAMACORE s.r.o.