Penetrační tester

KDE A NA ČEM BUDETE PRACOVAT:

• Realizace penetračních testů u vybraných změn–primárně půjde o aplikační penetrační testy zaměřené na webové aplikace, API rozhraní, testy mobilních aplikací na platformách Android iOS
• Participace na specifikaci zadání penetračních testů ve spolupráci se Security specialistou
• V rámci výše uvedených aktivit se předpokládá úzká spolupráce s vývojovým týmem a se Security specialistou, který je zodpovědný za finální specifikaci a vyhodnocení penetračních testů a zohlednění případných nálezů v celkovém risk assessment pro daný asset

POŽADAVKY:

• Základní znalost a přehled o agilních přístupech k vývoji SW.
• Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP).
• Samostatné provádění vybraných penetračních testů – zejména aplikační testy zaměřené na webové aplikace, API, mobilní aplikace na platformách iOS/Android.
• Znalost mikroservisní architektury a logiky autentizace / autorizace.
• Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi.
• Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni.
• Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samo organizační schopnosti.
• Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev).

POŽADOVANÉ CERTIFIKACE Z OBLASTI BEZPEČNOSTNÍCH TESTŮ (ALESPOŇ JEDNA Z NÁSLEDUJÍCÍCH):

• Offensive Security–OSCP, OSWE
• SANS GIAC–GPEN, GWAPT, GMOB, GXPN
• EC-Council–C|PENT, W|AHS (Licensed Penetration Tester Master)
• eLearnSecurity–eCPPT, eWPT, eMAPT,eWPTX nebo ekvivalentní certifikace k výše uvedeným