Penetračný tester – onsite projekty

Hľadanie bezpečnostných zraniteľností v najpestrejších webových aplikáciach a webových službách. Testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je následne zdokumentovaný vo vytvorenej výslednej správe v slovenskom alebo v anglickom jazyku.
V prípade záujmu je možné výnimočne testovať mobilné aplikácie v Android / iOS (výnimočne BlackBerry, či Windows Phone), ktoré zahŕňa detailné testovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project.

Nutné vstupné podmienky pre uchádzača:
• schopnosť pracovať “on-site” u zákazníka
• schopnosť samostatne hľadať bezpečnostné zraniteľnosti
• znalosť aspoň jedného skriptovacieho jazyka (python, ruby, perl, bash/awk ..)
• dobrá znalosť angličtiny
• silné etické zásady


Zvýhodňujúce podmienky pre uchádzača:
• “developerské” skúsenosti s tvorbou rozsiahlych webových, či mobilných aplikácií
(Java, .NET, Objective – C, ...)
• znalosti reverzného inžinierstva a disasemblovania
• skúsenosti z penetračného testovania webových aplikácií
• skúsenosti z penetračného testovania mobilných aplikácií
• znalosť OWASP Testing Guide, OWASP Mobile Security Project
• znalosť webových služieb, operačných systémov Android, iOS
• uchádzači žijúci v okolí Bratislavy alebo Prahy (kvôli “on-site” testovaniu)

• výborný pracovný kolektív a možnosť neustáleho vzdelávania sa
• personálny rozvoj (preplatenie všetkých relevantných bezpečnostných certifikátov, bezpečnostných konferencií alebo školení a pod.)
• odmena priamo závislá od množstva a objemu realizovaných penetračných testov a bezpečnostných auditov

V prípade, že Vás ponuka oslovila, zašlite svoje CV na email: [email protected]