We are sorry, the company offering the job position has finished posting the job on the site.
Thank you for understanding.
Display similar jobs
Thank you for understanding.
Display similar jobs
Penetration Tester
- Miesto práce: Bratislava
- Mzdové podmienky (brutto): Od 1 800 EUR/mesiacfinálna úroveň základnej zložky mzdy závisí od skúseností a znalostí kandidáta*
- Termín nástupu: dohodou
- Druh pracovného pomeru: plný úväzok
Náplň práce, právomoci a zodpovednosti
Hľadáme penetračného testera, ktorý bude súčasťou security tímu zodpovedného za aplikačnú bezpečnosť.
Náplň práce:
- Nepretržitá analýza hrozieb a zraniteľností, identifikácia slabých stránok s cieľom vyvinúť vylepšené koncepcie zabezpečenia softvéru
- Stanovenie vhodnej metódy a nástrojov pre penetračné testovanie vzhľadom na konkrétnu aplikáciu
- Voľba technických prostriedkov pre realizáciu testovania (využívanie automatizovaných open source nástrojov)
- Vykonávanie skenovania aplikácií, realizácia penetračných testov
- Návrh simulácie útoku na web aplikáciu, návrh rôznych spôsobov realizácie útoku s nedeštruktívnym charakterom
- Vykonávanie skenovania aplikácií, penetračné testy - testy DAST a SAST, reverzné inžinierstvo
- Automatizované hodnotenie hrozby a testovanie penetrácie pomocou skriptovania
- Identifikácia bezpečnostných chýb, ich zaznamenávanie a analýza
- Práca s bezpečnostnými frameworkami napr. OWASP, NIST, SOX, HIPPA
- Poskytovať konzultácie pri odstraňovaní nedostatkov zistených v súlade so súčasnými normami kybernetickej bezpečnosti navrhovaním zmien zo zdrojového kódu na architektúru softvéru
- Zodpovednosť za tvorbu testovacích špecifikácií a reportov, vytvorenie usmernení o bezpečnosti aplikácií a ich integrácia do príslušných prevádzkových a vývojových procesov
- Podporovať implementáciu navrhovaných opatrení s cieľom zabezpečiť, aby sa počítačová bezpečnosť stala súčasťou prebiehajúceho procesu
- Navrhovanie zmien zlepšovania procesov v oblasti testovania a bezpečnosti aplikácií
- Spolupráca s ostatnými testermi, vedúcim tímu
Náplň práce:
- Nepretržitá analýza hrozieb a zraniteľností, identifikácia slabých stránok s cieľom vyvinúť vylepšené koncepcie zabezpečenia softvéru
- Stanovenie vhodnej metódy a nástrojov pre penetračné testovanie vzhľadom na konkrétnu aplikáciu
- Voľba technických prostriedkov pre realizáciu testovania (využívanie automatizovaných open source nástrojov)
- Vykonávanie skenovania aplikácií, realizácia penetračných testov
- Návrh simulácie útoku na web aplikáciu, návrh rôznych spôsobov realizácie útoku s nedeštruktívnym charakterom
- Vykonávanie skenovania aplikácií, penetračné testy - testy DAST a SAST, reverzné inžinierstvo
- Automatizované hodnotenie hrozby a testovanie penetrácie pomocou skriptovania
- Identifikácia bezpečnostných chýb, ich zaznamenávanie a analýza
- Práca s bezpečnostnými frameworkami napr. OWASP, NIST, SOX, HIPPA
- Poskytovať konzultácie pri odstraňovaní nedostatkov zistených v súlade so súčasnými normami kybernetickej bezpečnosti navrhovaním zmien zo zdrojového kódu na architektúru softvéru
- Zodpovednosť za tvorbu testovacích špecifikácií a reportov, vytvorenie usmernení o bezpečnosti aplikácií a ich integrácia do príslušných prevádzkových a vývojových procesov
- Podporovať implementáciu navrhovaných opatrení s cieľom zabezpečiť, aby sa počítačová bezpečnosť stala súčasťou prebiehajúceho procesu
- Navrhovanie zmien zlepšovania procesov v oblasti testovania a bezpečnosti aplikácií
- Spolupráca s ostatnými testermi, vedúcim tímu
Iné výhody
- Zázemie stabilnej IT spoločnosti
- Práca na projektoch v oblasti bezpečnosti, kontakt s najmodernejšími technológiami
- Dynamické pracovné prostredie
- Možnosť ďalšieho odborného rastu
- Podporovaná je účasť na konferenciách, vzdelávanie, tréningy
- Príspevky pri pracovnom výročí, životnom jubileu, dôchodkové sporenie, rodinný program, športové benefity
- Práca na projektoch v oblasti bezpečnosti, kontakt s najmodernejšími technológiami
- Dynamické pracovné prostredie
- Možnosť ďalšieho odborného rastu
- Podporovaná je účasť na konferenciách, vzdelávanie, tréningy
- Príspevky pri pracovnom výročí, životnom jubileu, dôchodkové sporenie, rodinný program, športové benefity
Spoločnosť, pre ktorú je pozícia obsadzovaná
Informačné technológie
Medzinárodná spoločnosť pôsobiaca v oblasti IT.
Medzinárodná spoločnosť pôsobiaca v oblasti IT.
Požiadavky na zamestnanca
Požadované vzdelanie
vysokoškolské I. stupňa
vysokoškolské II. stupňa
vysokoškolské III. stupňa
vysokoškolské II. stupňa
vysokoškolské III. stupňa
Vzdelanie v odbore
IT
Jazykové znalosti
Anglický jazyk - Stredne pokročilý (B2)
Požadovaná prax
Cyber Security, Ethical Hacking
1
1
Osobnostné predpoklady a zručnosti
- Predchádzajúce skúsenosti v oblasti kybernetickej bezpečnosti, prednostne pri navrhovaní softvérových bezpečnostných riešení
- Skúsenosti s vývojom SW a softvérovej architektúry
- Skúsenosti s bezpečnosťou IT systémov, sietí a aplikácií
- Požadované vzdelanie - technické vzdelanie VŠ
- Jazykové znalosti - anglický jazyk- pokročilý, nemecký jazyk výhodou
- Znalosť terminológie v oblasti penetračného testovania, znalosť metód webovej komunikácie, bezpečnosti sietí a aplikácií, ethical hacking, spôsoby útokov na aplikáciu a systém prostredníctvom internetovej siete (SQL injection, session hijacking, cookie poisoning, attacking SSL, ..)
- Programovanie / skriptovanie v programoch Python, Perl, Power Shell
- Skúsenosti s používaním nástrojov napr. BurpSuite, Metasploit, Nessus, SQLmap, atď.
- Porozumenie protokolu HTTP a analýza počítačových sietí prostredníctvom Wireshark
- Výhodou je znalosť frameworku Selenium
- Skúsenosti s modelovaním hrozieb
- Analytické a logické myslenie, chuť učiť sa nové veci, dobré komunikačné schopnosti, zmysel pre tímová prácu, organizačné zručnosti, motivácia
- Skúsenosti s vývojom SW a softvérovej architektúry
- Skúsenosti s bezpečnosťou IT systémov, sietí a aplikácií
- Požadované vzdelanie - technické vzdelanie VŠ
- Jazykové znalosti - anglický jazyk- pokročilý, nemecký jazyk výhodou
- Znalosť terminológie v oblasti penetračného testovania, znalosť metód webovej komunikácie, bezpečnosti sietí a aplikácií, ethical hacking, spôsoby útokov na aplikáciu a systém prostredníctvom internetovej siete (SQL injection, session hijacking, cookie poisoning, attacking SSL, ..)
- Programovanie / skriptovanie v programoch Python, Perl, Power Shell
- Skúsenosti s používaním nástrojov napr. BurpSuite, Metasploit, Nessus, SQLmap, atď.
- Porozumenie protokolu HTTP a analýza počítačových sietí prostredníctvom Wireshark
- Výhodou je znalosť frameworku Selenium
- Skúsenosti s modelovaním hrozieb
- Analytické a logické myslenie, chuť učiť sa nové veci, dobré komunikačné schopnosti, zmysel pre tímová prácu, organizačné zručnosti, motivácia
Inzerujúca spoločnosť
Stručná charakteristika spoločnosti
Pro HR, s.r.o. je personálno-poradenská spoločnosť špecializujúca sa na oblasť služieb recruiting & selection, executive search a HR consulting. Svojim klientom poskytujeme individuálny prístup k riešeniu otázky zabezpečenia kvalifikovaných zamestnancov. Pro HR realizuje vyhľadávanie a výber kandidátov aktívnym a priamym spôsobom prostredníctvom služieb recruiting & selection a executive search.
Konzultanti spoločnosti permanentne mapujú trh, poznajú aký typ zamestnancov sa nachádza v spoločnostiach s podobným zameraním klienta, príp. konkrétne vhodné pozície s ich náplňou a zodpovednosťami v iných spoločnostiach. Na základe ich znalosti je možné priamo osloviť potenciálne vhodného kandidáta s požadovaným súborom znalostí a skúsenosti.
Spoločnosť Pro HR, s.r.o. sa v oblasti vyhladávania a výberu kandidátov špecializuje na cieľovú skupinu:
1. nižší, stredný, vyšší manažment
2. špecializované pozície – financie, predaj & marketing, logistika & nákup, procesy a kvalita, project management & stratégia + support, CRM
3. IT/telco technické pozície, Help Desk pozície (IT a telco špecialisti, programátori, analytici, SW architekti, projektoví manažéri, atď.)
Spoločnosť je držiteľ povolenia na sprostredkovanie práce. (AA/2009/4810/4232/OISS)
Konzultanti spoločnosti permanentne mapujú trh, poznajú aký typ zamestnancov sa nachádza v spoločnostiach s podobným zameraním klienta, príp. konkrétne vhodné pozície s ich náplňou a zodpovednosťami v iných spoločnostiach. Na základe ich znalosti je možné priamo osloviť potenciálne vhodného kandidáta s požadovaným súborom znalostí a skúsenosti.
Spoločnosť Pro HR, s.r.o. sa v oblasti vyhladávania a výberu kandidátov špecializuje na cieľovú skupinu:
1. nižší, stredný, vyšší manažment
2. špecializované pozície – financie, predaj & marketing, logistika & nákup, procesy a kvalita, project management & stratégia + support, CRM
3. IT/telco technické pozície, Help Desk pozície (IT a telco špecialisti, programátori, analytici, SW architekti, projektoví manažéri, atď.)
Spoločnosť je držiteľ povolenia na sprostredkovanie práce. (AA/2009/4810/4232/OISS)
Hlavná oblasť pôsobenia spoločnosti
Sprostredkovanie práce a personálne poradenstvo
Počet zamestnancov
10-19 zamestnancov
Informácie o výberovom konaní
* Podľa Zákona o službách zamestnanosti 5/2004 Z. z., § 62 ods. 2, sme povinní uvádzať sumu základnej zložky mzdy. Konečná výška Vašej skutočnej mzdy je odvodená od Vašich odborných skúseností, znalostí, zručností a toho ako zodpovedajú požiadavkám konkrétnej pozície.
Prosíme kandidátov, ktorí prejavili záujem o pracovnú pozíciu, aby zasielali svoje C.V. na E-mail: [email protected]
Prosíme kandidátov, ktorí prejavili záujem o pracovnú pozíciu, aby zasielali svoje C.V. na E-mail: [email protected]
Kontakt
ID: 3808605
Posting date: 12.11.2019
2019-11-12
location: Bratislava Position: IT analytik, IT konzultant, IT tester, IT/Technical Support Specialist, Programátor Company: Pro HR
Basic salary component (gross): 1 800 EUR/mesiac