Cybersecurity Expert

Obowiązki:

• Przeprowadzanie testów penetracyjnych oraz audytów bezpieczeństwa aplikacji bankowości internetowej i mobilnej (iOS, Android), zarówno dla wersji webowych, jak i mobilnych.
• Wykonywanie analiz bezpieczeństwa na poziomie aplikacji, infrastruktury, baz danych i systemów operacyjnych.
• Opracowywanie raportów z testów penetracyjnych oraz przedstawianie rekomendacji dotyczących poprawy poziomu bezpieczeństwa.
• Współpraca z zespołami deweloperskimi oraz innymi działami w celu implementacji rozwiązań zabezpieczających.
• Przeprowadzanie testów w kontekście ochrony przed atakami i innymi zagrożeniami związanymi z bezpieczeństwem aplikacji bankowych.
• Projektowanie i implementacja architektury bezpieczeństwa w środowiskach on-premise i chmurowych (Azure, GCP, AKS, Kubernetes).
• Przeprowadzanie audytów w zgodzie z najlepszymi praktykami i standardami OWASP, ASVS, MASVS oraz WSTG.

Wymagania:

• 5 lat doświadczenie w zakresie przeprowadzania testów bezpieczeństwa w tym co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bankowości internetowej WWW i Mobile (iOS i Android).
• Przynajmniej jeden certyfikat potwierdzający praktyczne umiejętności w zakresie testów penetracyjnych (wymagany egzamin praktyczny w ramach certyfikacji) np.: OSCP, OSWA/OSWE.
• Umiejętność formułowania aspektów technicznych w sposób zrozumiały dla biznesu.
• Praktyczna znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG.
• Praktyczna wiedza ekspercka w zakresie bezpiecznego wytwarzania oprogramowania.
• Znajomość metodyk DevSecOps – również w zakresie zapewnienia bezpieczeństwa procesów.
• Bardzo dobra znajomość aspektów bezpieczeństwa technologii Kubernetes, Hashicorp, AKS, GKE, Azure, GCP.

Co oferujemy: