Security Tester Senior - Integrators services a.s. Remote Bookmark Share Print 4 0 0

Listing Description

Remote
Lokace: Praha, Stodůlky
Jazyk: ČJ, AJ slovem i písmem

Level: senior
Forma spolupráce: IČO
Nástup: 2-3/2025
Alokace: 50 i 100%, 4x měsíčně onsite
Délka spolupráce: dlouhodobá

  • Security tester/ka bude primárně zodpovědný/á za plnění úkolů v rámci přidělených aktivit z pohledu testování bezpečnostní úrovně aplikací a informačních systémů. Primárně jsou všechny změnové aktivity v bance založeny na agilních principech vývoje SW, čemuž odpovídá i strategie bezpečnostního testování.

    • Co vás čeká:
  • Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace, API rozhraní, testy mobilních aplikací na platformách Android iOS
  • Participace na specifikaci zadání penetračních testů ve spolupráci se Security specialistou
  • V rámci výše uvedených aktivit se předpokládá úzká spolupráce s vývojovým týmem a se Security specialistou, který je zodpovědný za finální specifikaci a vyhodnocení penetračních testů a zohlednění případných nálezů v celkovém risk assessment pro daný asset.

    • Co od vás očekáváme:
  • Základní znalost a přehled o agilních přístupech k vývoji SW.
  • Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
  • Samostatné provádění vybraných penetračních testů – zejména aplikační testy zaměřené na webové aplikace, API, mobilní aplikace na platformách iOS/Android.
  • Znalost mikroservisní architektury a logiky autentizace / autorizace.
  • Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
  • Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
  • Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samo organizační schopnosti.
  • Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).

    • Požadované certifikace z oblasti bezpečnostních testů (alespoň jedna z následujících):
  • Offensive Security–OSCP, OSWE
  • SANS GIAC–GPEN, GWAPT, GMOB, GXPN
  • EC-Council–C|PENT, W|AHS (Licensed Penetration Tester Master)
  • eLearnSecurity–eCPPT, eWPT, eMAPT,eWPTX nebo ekvivalentní certifikace k výše uvedeným

    • WEB
  • title=Security Tester Senior
  • job=other

    • Listing Details

    • Citizenship: Not Provided
    • Incentives: Not Provided

     

    • Education: Not Provided
    • Travel: Not Provided
    • Telework: Not Provided

    About Us

    NinjaJobs is a community-run job platform developed by information security professionals. Our unique approach of focusing strictly on cybersecurity positions allows us to personalize the user experience.

    Useful Links

    Our Contacts

    1765 Greensboro Station Pl.
    Suite 900
    Tysons Corner Va 22102

    (703) 594-7765

    requests@ninjajobs.org
    www.ninjajobs.org
    Chat with us!