Security specialist/Penetration Tester

Company teamPosition

Náš klient je moderný, cloud-native a plne agilný innohub, pre ktorého práve hľadáme nových kolegov. Spája najlepších vývojárov so špičkovými ľuďmi z biznis prostredia a mení pohľad slovenských klientov na peniaze a investovanie. Do tester tímu hľadajú nového kolegu/kolegyňu –Security specialist/Penetration Testera.

Do nášho IT Security teamu hľadáme posilu, ktorá má relevantné skúsenosti a potrebné certifikácie na vykonávanie aplikačných penetračných testov a riadenie životného cyklu zraniteľností. Ak sa orientuješ vo svete kybernetických hrozieb, vektorov útokov, spôsobu zneužitia zraniteľností, vieš ich identifikovať, zanalyzovať riziká a navrhnúť opatrenia na ich elimináciu, tak hľadáme práve Teba.


Tvoja práca bude predovšetkým:

  • vykonávať penetračné testy počítačových systémov, sietí a aplikácií (aj mobilných) v súlade s bezpečnostnými štandardami (OWASP, NIST, ISO..) a pripravovať reporty s návrhmi na mitigáciu zistení

  • riadiť proces infraštruktúrnych vulnerability skenov, vyhodnocovanie výsledkov skenov, riziková analýza a návrh protiopatrení na mitigáciu identifikovaných rizík

  • vytvárať nové testovacie metódy na identifikáciu slabých miest, automatizácia procesov

  • určovať metódy a vstupné body, ktoré môžu útočníci použiť na zneužitie zraniteľností alebo slabín

  • identifikovať slabé miesta v bežnom softvéri, webových aplikáciách a proprietárnych systémoch; podieľať sa na bezpečnostnej autorizácii riešení

  • preskúmavať, vyhodnocovať, dokumentovať a diskutovať zistenia s tímom IT, dodávateľmi a manažmentom

  • koordinovať implementáciu protiopatrení s vlastníkmi systémov, vyhodnocovať výnimky a navrhovať kompenzačné opatrenia

  • zavádzať vylepšenia existujúcich bezpečnostných služieb vrátane hardvéru, softvéru, zásad a postupov a podieľať sa na redukcii počtu zistení cez zvyšovanie znalosti praktík bezpečného vývoja softvéru a ich adresáciu v skorých fázach SSDLC so zodpovednými teamami

  • neustále sledovať trendy o vývoji bezpečnostných hrozieb, mapovať ich na prostredie banky a navrhovať vhodné protiopatrenia

  • spolupracovať so security incident response tímom na riešení bezpečnostných incidentov

Pineapple
Contract Type

Full Time Job

Pineapple
Level

Senior

Pineapple
Location

Bratislava/Full Remote

Pineapple
Salary

od 2500€

Pineapple
Industry

Banking

Company team

Company teamRequirements

Čo by si mal ovládať:

  • máš znalosti a skúsenosti s vykonávaním penetračných testov webových aplikácií a mobilných aplikácií vrátane middleware a infraštruktúry

  • máš skúsenosti s konzultáciou pre bezpečný vývoj webových a mobilných aplikácií, orientácia sa v SSDLC a security požiadavkach v jeho jednotlivých fázach

  • je potrebná relevantná certifikácia (Certified Ethical Hacker, GIAC Certified Penetration Tester, Certified Expert Penetration Tester, Offensive Security Certified Professional...a pod.) a prax s vykonávaním penetračných testov

  • máš znalosť riešení na vykonávanie infraštruktúrnych vulnerability skenov, skúsenosti s ich používaním a riadením odstraňovania zraniteľností v spolupráci s technickými/aplikačnými vlastníkmi

  • máš skúsenosti z adekvátneho prostredia banky / korporátu a orientácia sa v ITIL/ITSM a SDLC procesoch

  • výborné komunikačné schopnosti pre koordináciu aktivít s externými teamami, schopnosť presadiť priority v súlade s požiadavkami Politiky IT bezpečnosti

  • Anglický jazyk B2

Aké benefity môžete očakávať:

  • doplnkové dôchodkové sporenie

  • III. pilier, príspevok na čas, keď si už budeme chcieť od práce oddýchnuť

  • skrátený týždeň

  • kvalitu práce nemeriame časom, ktorý nad ňou stráviš. Pracujeme 38,75 h/týždeň. Zvyšok využi na to, čo máš rád

  • príspevok na stravu

  • príspevok aj počas neprítomnosti v práci na stravovacej karte alebo vo výplate

  • PN podpora

  • zvýhodnená náhrada príjmu počas PN

  • školenia, workshopy, prednášky, koučing a mentoring

  • Kredit do e-shopu s benefitmi - minieš na letenky, knihy, kozmetiku, služby alebo to, čo sa ti práve hodí

  • Prázdniny pre dospelých alias 10 dní voľna navyše

  • Multisport kartička – užívaj si šport, wellness, tanec či zdravotné cvičenia za lepšiu cenu

Our Top Clients