Security specialist/Penetration Tester

Náš klient je moderný, cloud-native a plne agilný innohub, pre ktorého práve hľadáme nových kolegov. Spája najlepších vývojárov so špičkovými ľuďmi z biznis prostredia a mení pohľad slovenských klientov na peniaze a investovanie. Do tester tímu hľadajú nového kolegu/kolegyňu –Security specialist/Penetration Testera.

Do nášho IT Security teamu hľadáme posilu, ktorá má relevantné skúsenosti a potrebné certifikácie na vykonávanie aplikačných penetračných testov a riadenie životného cyklu zraniteľností. Ak sa orientuješ vo svete kybernetických hrozieb, vektorov útokov, spôsobu zneužitia zraniteľností, vieš ich identifikovať, zanalyzovať riziká a navrhnúť opatrenia na ich elimináciu, tak hľadáme práve Teba.

Tvoja práca bude predovšetkým:

• vykonávať penetračné testy počítačových systémov, sietí a aplikácií (aj mobilných) v súlade s bezpečnostnými štandardami (OWASP, NIST, ISO..) a pripravovať reporty s návrhmi na mitigáciu zistení

• riadiť proces infraštruktúrnych vulnerability skenov, vyhodnocovanie výsledkov skenov, riziková analýza a návrh protiopatrení na mitigáciu identifikovaných rizík

• vytvárať nové testovacie metódy na identifikáciu slabých miest, automatizácia procesov

• určovať metódy a vstupné body, ktoré môžu útočníci použiť na zneužitie zraniteľností alebo slabín

• identifikovať slabé miesta v bežnom softvéri, webových aplikáciách a proprietárnych systémoch; podieľať sa na bezpečnostnej autorizácii riešení

• preskúmavať, vyhodnocovať, dokumentovať a diskutovať zistenia s tímom IT, dodávateľmi a manažmentom

• koordinovať implementáciu protiopatrení s vlastníkmi systémov, vyhodnocovať výnimky a navrhovať kompenzačné opatrenia

• zavádzať vylepšenia existujúcich bezpečnostných služieb vrátane hardvéru, softvéru, zásad a postupov a podieľať sa na redukcii počtu zistení cez zvyšovanie znalosti praktík bezpečného vývoja softvéru a ich adresáciu v skorých fázach SSDLC so zodpovednými teamami

• neustále sledovať trendy o vývoji bezpečnostných hrozieb, mapovať ich na prostredie banky a navrhovať vhodné protiopatrenia

• spolupracovať so security incident response tímom na riešení bezpečnostných incidentov

Čo by si mal ovládať:

• máš znalosti a skúsenosti s vykonávaním penetračných testov webových aplikácií a mobilných aplikácií vrátane middleware a infraštruktúry

• máš skúsenosti s konzultáciou pre bezpečný vývoj webových a mobilných aplikácií, orientácia sa v SSDLC a security požiadavkach v jeho jednotlivých fázach

• je potrebná relevantná certifikácia (Certified Ethical Hacker, GIAC Certified Penetration Tester, Certified Expert Penetration Tester, Offensive Security Certified Professional...a pod.) a prax s vykonávaním penetračných testov

• máš znalosť riešení na vykonávanie infraštruktúrnych vulnerability skenov, skúsenosti s ich používaním a riadením odstraňovania zraniteľností v spolupráci s technickými/aplikačnými vlastníkmi

• máš skúsenosti z adekvátneho prostredia banky / korporátu a orientácia sa v ITIL/ITSM a SDLC procesoch

• výborné komunikačné schopnosti pre koordináciu aktivít s externými teamami, schopnosť presadiť priority v súlade s požiadavkami Politiky IT bezpečnosti

• Anglický jazyk B2

Aké benefity môžete očakávať:

• doplnkové dôchodkové sporenie

• III. pilier, príspevok na čas, keď si už budeme chcieť od práce oddýchnuť

• skrátený týždeň

• kvalitu práce nemeriame časom, ktorý nad ňou stráviš. Pracujeme 38,75 h/týždeň. Zvyšok využi na to, čo máš rád

• príspevok na stravu

• príspevok aj počas neprítomnosti v práci na stravovacej karte alebo vo výplate

• PN podpora

• zvýhodnená náhrada príjmu počas PN

• školenia, workshopy, prednášky, koučing a mentoring

• Kredit do e-shopu s benefitmi - minieš na letenky, knihy, kozmetiku, služby alebo to, čo sa ti práve hodí

• Prázdniny pre dospelých alias 10 dní voľna navyše

• Multisport kartička – užívaj si šport, wellness, tanec či zdravotné cvičenia za lepšiu cenu