Security Analyst (23578)

Máte vášeň pro zabezpečení aplikací? Dobře rozumíte rizikům a zabezpečení ovládacích prvků, které existují v doméně aplikace? Účastněte se výběrového řízení na pozici Application Security Analyst. Bude pro vás velkým bonusem, pokud máte základní zkušenost s vývojem, zejména v Java, C nebo jakémkoliv dalším jazyce. Úspěšný uchazeč bude provádět hodnocení rizik, zajistí kontrolu kódu, penetrační testování a výsledky vyhodnotí zpět k developerům. Budete to vy? Ozvěte se mi a provedu vás všemi náležitostmi vedoucími k dosažení této pracovní výzvy. 

Náplň práce 
- pomoc s kontrolou, testováním a implementací bezpečnostních kontrol aplikací
- provádění hodnocení zabezpečení a ověřování chyb zabezpečení
- penetrační testování
- modelování bezpečnostních hrozeb ve fázi návrhu projektů
- vyhodnocování nových a navrhovaných bezpečnostních systémů, produktů a technologií
- automatizace zabezpečení prostřednictvím průběžné integrace a průběžného doručování
- poskytování školení související se zabezpečením

Požadavky
- Security Application
- základy Java nebo C
- OWASP Top Ten
- zkušenosti s code review
- zkušenost s Dynamic Testing Tools
- vášeň pro bezpečnost aplikací a nadšení pro učení se
- schopnost pracovat jako jednotlivec i jako přispěvatel do týmu
- zkušenosti s prováděním kontroly kódu, testováním zabezpečením a modelováním hrozeb
- flexibilita s pracovní dobou (může být vyžadováno zapojení i mimo pracovní dobu)
- AJ (B2-C1)

Výhody
- titul z informatiky / informačních technologiích nebo ekvivalentního oboru
- předchozí zkušenosti v odvětví transakcí
- zkušenosti s penetračním testováním (síť nebo aplikace)
- bezpečnostní certifikace OSCP / CISA / GIAC
- schopnost vyvíjet nové nástroje pro testování zabezpečení nebo rozšířit stávající nástroje pro jeho testování
- 1-2 roky zkušeností v podobné roli