Security Tester Senior

Security tester/ka bude primárně zodpovědný/á za plnění úkolů v rámci přidělených aktivit z pohledu testování bezpečnostní úrovně aplikací a informačních systémů. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW, čemuž odpovídá i strategie bezpečnostního testování.

Jaké budou vaše klíčové odpovědnosti:

  • Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace, API rozhraní, testy mobilních aplikací na platformách Android iOS
  • Participace na specifikaci zadání penetračních testů ve spolupráci se Security specialistou
  • V rámci výše uvedených aktivit se předpokládá úzká spolupráce s vývojovým týmem a se Security specialistou, který je zodpovědný za finální specifikaci a vyhodnocení penetračních testů a zohlednění případných nálezů v celkovém risk assessment pro daný asset.

Jaké zkušenosti byste měli mít:

  • Základní znalost a přehled o agilních přístupech k vývoji SW.
  • Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
  • Samostatné provádění vybraných penetračních testů – zejména aplikační testy zaměřené na webové aplikace, API, mobilní aplikace na platformách iOS/Android.
  • Znalost mikroservisní architektury a logiky autentizace / autorizace.
  • Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
  • Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
  • Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samo organizační schopnosti.
  • Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).
Požadované certifikace z oblasti bezpečnostních testů (alespoň jedna z následujících):
  • Offensive Security–OSCP, OSWE
  • SANS GIAC–GPEN, GWAPT, GMOB, GXPN
  • EC-Council–C|PENT, W|AHS (Licensed Penetration Tester Master)
  • eLearnSecurity–eCPPT, eWPT, eMAPT,eWPTX nebo ekvivalentní certifikace k výše uvedeným

Co dostanete na oplátku:

  • úvazek: 50% i 100%
  • REMOTE formou Home Office, docházku na pracoviště v lokalitě - předpokládáme cca4x měsíčně
  • lokalita: náměstí Junkových, Praha - Stodůlky
  • nástup: únor či březen 2025, možná i později
  • Projekt na minimálně 1, 5 roku

Mám zájem o tuto pozici

Poslat nabídku na e-mail

Další pozice v oboru Informační technologie, region Praha hl.m.

Application Support Specialist

  • Goodcall
  • Praha hl.m.
  • Dohodou

Do Investiční společnosti hledáme kolegu nebo kolegyni pro správu aplikací zajišťujících chod společnosti.

Application Support Specialist

Backend Developer

  • CreativeDock
  • Prague
  • By agreement

We are looking for people who love building products from scratch!We are not just a regular software house, we build businesses. Creative Dock is an independent corporate venture builder based on…

Backend Developer

ERP Konzultant

  • Goodcall
  • Praha hl.m.
  • Dohodou

Pomáhejte firmám zefektivnit jejich fungování a růst! Hledáme zkušeného ERP konzultanta, kterého baví tvořit smysluplná řešení, rozvíjet své dovednosti a pracovat v pohodovém a flexibilním prostředí.

ERP Konzultant