Do medzinárodného tímu hľadáme penetračného testera

International Value Services (IVS) je IT spoločnosť v rámci skupiny Intesa Sanpaolo. Vyvíja, implementuje a udržiava vysoko kvalitné IT riešenia pre banky skupiny ISP, do ktorej patrí aj VÚB, a.s.

Aktuálne v ISP IVS ponúkame jedinečnú pracovnú príležitosť! Do medzinárodného tímu ISP IVS Global Security Operation Center hľadáme penetračného testera.

Úlohou tohto tímu je poskytovanie služieb z oblasti bezpečnosti pre jednotlivé banky Intensa San Paolo skupiny (a to hlavne Taliansko, Albánsko, Rumunsko, Egypt, Rusko, Chorvátsko, Slovinsko).

Náš tím aktuálne zodpovedá za 5 hlavných služieb – penetračne testovanie, malware, phishing, spam a hodnotenie zraniteľnosti. Vzhľadom na zvýšený dopyt na penetračne testovanie rozširujeme náš tím.

Pokiaľ nemáte profesné skúsenosti s penetračným testovaním, ale zaujímate sa o túto oblasť, NEVÁHAJTE nám poslať životopis!


Čo bude teda náplňou práce ?

• Zastrešovať celý životný cyklus hodnotenia zraniteľnosti a vykonávanie penetračných testov
• Konfigurovať, spúšťať a monitorovať automatizované bezpečnostné nástroje
• Vytvárať akčné reporty na základe výsledkov bezpečnostných testov
• Vykonávať reťazové útoky kombinujúce viaceré slabé stránky na kompromitáciu a testovanie prostriedkov klientskych prostredí
• Vykonávať manuálne penetračné testy interných a externých webových aplikácii, backend API, interných a externých mobilných aplikácii, sieti a dodatočných prostredí v prípade potreby
• Dokumentovať priebeh testovania a vytvárať správy s identifikáciou príčiny a s popisom nápravných opatrení a príležitostí na zlepšenie.

vysokoškolské I. stupňa
vysokoškolské II. stupňa

technické, ekonomické

Anglický jazyk - Stredne pokročilý (B2)

• Schopnosť identifikovať, popísať a hlásiť celkové riziká informačného systému prostredníctvom požadovaných procesov
• Dôkladné porozumenie zásad vytvárania sietí a spôsobu fungovania internetu
• Dôkladné porozumenie moderným operačným systémom (tradičným aj mobilným)
• Pochopenie myslenia útočníka, vektora útoku hrozieb, kill chain
• Znalosť bezpečnostných zón siete, firewall, IDS

Výhodou:

• Skúsenosť s penetračnými testami (vlastné projekty, kurzy alebo samoštúdium)
• Základná znalosť komerčných alebo opensource bezpečnostných nástrojov. Náš tím používa nástroje ako napr. Nessus, Nexpose, SAINT, Qualys, Burp, Nmap, Kali, Metasploit, Meterpreter, Wireshark, Acunetix a pod.
• Základná znalosť so skriptovacími alebo programovacími jazykmi ako napr. Python, Perl, Bash, SQL, C/C++, Poweshell, Javascript, Java, a pod)

Všetko ostatné o práci vo ISP IVS dostaneš na osobnom stretnutí. Stačí kliknúť na „Reagovať na ponuku"

Tešíme sa na Teba !