Penetration Tester (34439)

Hledám zkušeného Penetration Testera, který má pevný základ v oblasti kybernetické bezpečnosti a především má za sebou alespoň 3 roky praktických zkušeností v provádění penetrace v aplikacích a API rozhraních. Tato pozice vyžaduje nejen schopnost provádět technické testy, ale také aktivní spolupráci s týmem vývojářů a Security specialisty při definování zadání testů. Vaše úkoly budou zahrnovat nejen realizaci testů, ale i schopnost interpretačního reportingu výsledků tak, aby byly srozumitelné pro technické i business oddělení. Očekávám zkušenosti s testováním mobilních aplikací na platformách iOS a Android a znalost bezpečnostních standardů. Výhodou jsou certifikace jako OSCP či OSWE a další.

🚀 Projekt
- realizace penetračních testů u vybraných změn
- aplikační penetrační testy zaměřené na webové aplikace a API rozhraní
- testy mobilních aplikací na platformách Android iOS
- participace na specifikaci zadání penetračních testů ve spolupráci se Security specialistou
- spolupráce s vývojovým týmem
- risk assessment pro daný asset

🎯 Skills
- min. 3 roky praxe v oboru
- znalost v oblasti bezpečného vývoje aplikací (zejména OWASP)
- provádění vybraných penetračních testů (aplikační testy zaměřené na webové aplikace a API a mobilní aplikace na platformách iOS/Android)
- schopnost komunikovat výsledky penetračních testů technickým i business útvarům
- zkušenost se psaním reportů na manažerské i technické úrovni
- AJ min. B2
- znalost mikroservices architektury a logiky autentizace/autorizace

💡 Nice to have
- Offensive Security – OSCP, OSWE
- SANS GIAC – GPEN, GWAPT, GMOB, GXPN
- EC-Council – C|PENT, W|AHS (Licensed Penetration Tester Master)
- eLearnSecurity – eCPPT , eWPT, eMAPT, eWPTX či jiné certifikace