Penetration Tester (41931)

Hľadám seniorného Penetračného Testera. Budete viesť komplexné Red Teaming cvičenia, plánovať penetračné testy webových a mobilných aplikácií, interných a externých infraštruktúr či cloudových prostredí. Vašou úlohou bude aj návrh a realizácia simulovaných phishingových kampaní a hodnotenie sociálneho inžinierstva. Vyžadujem minimálne 5 rokov skúseností s penetračným testovaním, znalosť OWASP/NIST, programovanie v Pythone alebo PowerShell, a certifikácie ako GXPN, OSEP, CRTE či CRTO. Skúsenosti s Bug Bounty sú výhodou.

🚀 Projekt
- vedenie a realizácia komplexných Red Teaming cvičení vrátane plánovania scenárov, koordinácie s klientom a vyhodnotenia výsledkov
- samostatné plánovanie, vykonávanie a koordinácia penetračných testov (webové a mobilné aplikácie, externá a interná infraštruktúra, cloudové prostredia)
- návrh, realizácia a vyhodnocovanie simulovaných phishingových a kampaní zameraných na sociálne inžinierstvo
- pokročilé hodnotenie zraniteľností, overovanie exploitov a návrh technických aj procesných opatrení
- zodpovednosť za identifikáciu, dokumentáciu a prezentáciu bezpečnostných slabín vrátane odhadu dopadu na biznis a analýzy rizík
- vedenie menších projektových tímov, mentoring juniorných a mediorných testerov, review reportov a metodík
- spolupráca s architektmi a bezpečnostným tímom klienta pri návrhu bezpečnostných architektúr, bezpečnostných štandardov a hardening guidelineov

🎯 Skills
- znalosti bezpečnostných štandardov a postupov, ako sú OWASP a NIST
- skúsenosti v programovaní alebo skriptovaní (Python, PowerShell, atď.)
- minimálne 5 rokov skúseností s penetračným testovaním
- relevantné certifikáty, ako sú GXPN, OSEP, CRTE, CRTO a iné
- identifikované zraniteľnosti s prideleným príslušným identifikátorom CVE

💡 Nice to have
- skúsenosti s Bug Bounty a zodpovedným nahlasovaním zraniteľností