Penetration Tester (23745)

Hledám senior certifikovaného penetračního testera, který sám umí podat návrh, jak by testování mělo být prováděno. Náplní jeho práce bude realizace a dodávka pravidelných penetračních testů před každým release, tedy cca 4x-5x ročně na aplikaci, přičemž celkem je nyní pět aplikací, ale jejich rozsah a počet se bude měnit s ohledem na nové projekty. Máte zájem o tuto profesionální výzvu? Dejte mi o sobě vědět. 

Náplň práce
- realizace a dodávka pravidelných penetračních testů před každým release cca 4x-5x ročně / aplikace (celkem 5 aplikací)
- nové aplikace před release (na vyžádaní)
- pravidelný blackbox test (DAST) skenování aplikací 1 x měsíčně
- testování publikovaných API
- reporty stavu zranitelností po penetračních testech
- možnost retestů po případných oprávách
- popis stavu a návrh na odstranění nalezených chyb
- možnost retestů po případných oprávách
- tvorba souhrnné zprávy o všech dokončených aktivitách

Požadavky
- prokázaná zkušenost s vedením nebo účasti na testovaní zranitelnosti aplikací
- alespoň jednu nebo více z certifikací potvrzujících zkušenost z oblastni security např.  Information Assurance (GIAC), Penetration Tester (GWAPT), Offensive Security Certified Profesionální (OSCP), CEH  Ethical hacker atd.

Výhody
- znalost frameworků Metasploit & w3af