Senior Security Tester @ Integrators services a.s.

Security tester/ka bude primárně zodpovědný/á za plnění úkolů v rámci přidělených aktivit z pohledu testování bezpečnostní úrovně aplikací a informačních systémů. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW, čemuž odpovídá i strategie bezpečnostního testování.

Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace, API rozhraní, testy mobilních aplikací na platformách Android iOS
Participace na specifikaci zadání penetračních testů ve spolupráci se Security specialistou
V rámci výše uvedených aktivit se předpokládá úzká spolupráce s vývojovým týmem a se Security specialistou, který je zodpovědný za finální specifikaci a vyhodnocení penetračních testů a zohlednění případných nálezů v celkovém risk assessment pro daný asset.

Základní znalost a přehled o agilních přístupech k vývoji SW.
Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
Samostatné provádění vybraných penetračních testů – zejména aplikační testy zaměřené na webové aplikace, API, mobilní aplikace na platformách iOS/Android.
Znalost mikroservisní architektury a logiky autentizace / autorizace.
Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samo organizační schopnosti.
Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).

Offensive Security–OSCP, OSWE
SANS GIAC–GPEN, GWAPT, GMOB, GXPN
EC-Council–C|PENT, W|AHS (Licensed Penetration Tester Master)
eLearnSecurity–eCPPT, eWPT, eMAPT,eWPTX nebo ekvivalentní certifikace k výše uvedeným

Integrators services a.s. is HIRING A