Security Tester

Náplň práce:
● Realizace penetračních testů u vybraných změn – primárně půjde o aplikační penetrační testy zaměřené na webové aplikace, API rozhraní, testy mobilních aplikací na platformách Android iOS
● Participace na specifikaci zadání penetračních testů ve spolupráci se Security specialistou
● V rámci výše uvedených aktivit se předpokládá úzká spolupráce s vývojovým týmem a se Security specialistou, který je zodpovědný za finální specifikaci a vyhodnocení penetračních testů a zohlednění případných nálezů v celkovém risk assessment pro daný asset

Požadavky:
● Základní znalost a přehled o agilních přístupech k vývoji SW
● Praktická znalost v oblasti bezpečného vývoje aplikací (zejména OWASP)
● Samostatné provádění vybraných penetračních testů – zejména aplikační testy zaměřené na webové aplikace, API, mobilní aplikace na platformách iOS/Android
● Znalost mikroservisní architektury a logiky autentizace / autorizace
● Dobré komunikační schopnosti, ochota úzce komunikovat s vývojovým týmem na denní bázi
● Schopnost komunikovat výsledky penetračních testů technickým i business útvarům a zkušenost s psaním reportů na manažerské (high-level) i technické úrovni
● Spolehlivost, samostatnost, zodpovědnost, pečlivost a dobré samo organizační schopnosti
● Znalost anglického jazyka alespoň na pokročilé či vyšší úrovni (mluvený i písemný projev)

Požadované certifikace z oblasti bezpečnostních testů (alespoň jedna z následujících):
● Offensive Security–OSCP, OSWE
● SANS GIAC–GPEN, GWAPT, GMOB, GXPN
● EC-Council–C|PENT, W|AHS (Licensed Penetration Tester Master)
● eLearnSecurity–eCPPT, eWPT, eMAPT,eWPTX nebo ekvivalentní certifikace k výše uvedeným