Chcesz pracować w jednym z największych globalnych banków na świecie? Chcesz wziąć udział w ekscytującej transformacji cyfrowej? Czy chcesz projektować niesamowite produkty dla milionów klientów?
Cóż, właśnie to oferuje nasz Klient ☺︎ Jest liderem cyfrowej transformacji usług bankowych, a Kraków jest jednym z najważniejszych ośrodków technologicznych - większość projektów realizowana jest z Polski ☺︎ Ta rola polega na zapewnianiu wiedzy specjalistycznej w zakresie testów penetracyjnych w celu
Chcesz pracować w jednym z największych globalnych banków na świecie? Chcesz wziąć udział w ekscytującej transformacji cyfrowej? Czy chcesz projektować niesamowite produkty dla milionów klientów?
Cóż, właśnie to oferuje nasz Klient ☺︎ Jest liderem cyfrowej transformacji usług bankowych, a Kraków jest jednym z najważniejszych ośrodków technologicznych - większość projektów realizowana jest z Polski ☺︎
Ta rola polega na zapewnianiu wiedzy specjalistycznej w zakresie testów penetracyjnych w celu wspierania szerszych wysiłków na rzecz bezpieczeństwa cybernetycznego. Wybrany kandydat będzie pracował jako część globalnego lub regionalnego zespołu ds. cyberbezpieczeństwa, oferując wskazówki, nadzór i pewność w zakresie procesów bezpieczeństwa, kontroli, standardów i wymogów regulacyjnych.
- Co najmniej 5 lat praktycznego doświadczenia w testach penetracyjnych
- Dobra znajomość modeli bezpieczeństwa dla platform iOS i Android
- Doskonała wiedza na temat zagrożeń bezpieczeństwa specyficznych dla platformy, typowych luk w aplikacjach mobilnych i zagrożeń w aplikacjach finansowych
- Praktyczne doświadczenie w testach penetracyjnych infrastruktury, technologii internetowych i mobilnych, zarówno metodami ręcznymi, jak i automatycznymi
- Doskonała znajomość protokołu TCP/IP i powiązanych zagadnień bezpieczeństwa
- Duże doświadczenie w testowaniu aplikacji internetowych
- Sprawdzone umiejętności programowania i pisania skryptów
- Umiejętność wyjaśnienia funkcjonalności bezpieczeństwa od podstaw
- Umiejętność adaptacji i zastosowania wiedzy w nowych scenariuszach i technologiach
- Silne zrozumienie kryptografii w tworzeniu aplikacji
Ładne posiadać:
- dobrą znajomość technologii i protokołów aplikacji mobilnych (HTML, XML, JavaScript, JSON, REST, mikrousługi)
- znajomość oprogramowania cykle życia oprogramowania, szczególnie DevOps
- Doświadczenie z dynamicznymi i statycznymi narzędziami do testowania bezpieczeństwa aplikacji
- Umiejętność przeglądania kodów bezpieczeństwa dla Java, Objective C, Swift i Kotlin
- Silna inicjatywa i umiejętność współpracy z różnymi klientami
- Znajomość frameworków do testowania bezpieczeństwa urządzeń mobilnych, takich jak OWASP MASVS i MSTG
- Znajomość projektowania aplikacji dla przedsiębiorstw i typowych problemów związanych z bezpieczeństwem
- Zaawansowane znajomość narzędzi analizy bezpieczeństwa i technik testowania bezpieczeństwa mobilnego
- Praktyczne doświadczenie z narzędziami SAST, DAST i IAST
- Znajomość mechanizmów bezpieczeństwa takich jak SSL, pinning, uwierzytelnianie biometryczne, JWT, SAML, RASP i Oauth2
Chcesz pracować w jednym z największych globalnych banków na świecie? Chcesz wziąć udział w ekscytującej transformacji cyfrowej? Chcesz projektować niesamowite produkty dla milionów klientów?
Cóż, nasz Klient właśnie to oferuje ☺︎ Jest liderem cyfrowej transformacji usług bankowych, a Kraków jest jednym z najważniejszych ośrodków technologicznych - większość projektów dostarczane są z Polski ☺︎
Ta rola polega na zapewnianiu wiedzy specjalistycznej w zakresie testów penetracyjnych w celu wspierania szerszych wysiłków w zakresie bezpieczeństwa cybernetycznego. Wybrany kandydat będzie pracował jako część globalnego lub regionalnego zespołu ds. cyberbezpieczeństwa, oferując wskazówki, nadzór i pewność w zakresie procesów bezpieczeństwa, kontrolis, standardy i wymagania regulacyjne.
,[ Prowadzenie i zarządzanie testami penetracyjnymi dla różnych technologii, Przeprowadzanie ocen bezpieczeństwa technicznego aplikacji mobilnych, infrastruktury, sieci, usług internetowych i interfejsów API, w tym ręczne testy penetracyjne i przegląd kodu, Dokumentowanie głównych przyczyn i analiza ryzyka jasno i profesjonalnie, Postępuj zgodnie z procesami testowania bezpieczeństwa i sugeruj menedżerowi ulepszenia, Współpracuj z zespołami DevOps w celu spełnienia wymagań testów bezpieczeństwa i automatyzowania zadań, Stosuj metody testowania do funkcji biznesowych i odpowiednich ryzyk, W razie potrzeby twórz podstawowe exploity sprawdzające koncepcję pod kątem luk w zabezpieczeniach , Przeprowadzanie testów penetracyjnych i wyników, aby upewnić się, że bank utrzymuje się na akceptowalnym poziomie ryzyka, Pełnienie roli technicznego eksperta ds. cyberbezpieczeństwa zarówno w dyskusjach wewnętrznych, jak i zewnętrznych, Zapewnianie zgodności z audytami wewnętrznymi i regulacjami zewnętrznymi, upewniając się, że zmiany są odpowiednie, Współpraca z interesariuszami w celu ulepszenia strategię cyberbezpieczeństwa, ochronę technologii i wartości banku, Nadzór, prowadzenie i mentorowanie mniej doświadczonych członków zespołu, Wybrany kandydat zapewni bezpieczeństwo aplikacji firmy poprzez identyfikację luk, sugerowanie kontroli, kierowanie redukcją ryzyka i bezpośrednią współpracę z inżynierami, zespołami zarządzającymi, właściciele firm i globalne grupy technologiczne.] Systemy: iOS, Android, statyczne testowanie bezpieczeństwa aplikacji, kryptografia, TCP, cyberbezpieczeństwo, protokoły, HTML, XML, JavaScript, JSON, REST API, DevOps, Java, C, Swift, Kotlin, OWASP, SAST, DAST, SSL, SAML Бонуси та переваги: Abonament sportowy, Prywatna opieka zdrowotna, Mieszkanie, Projekty międzynarodowe, Bezpłatna kawa, Stołówka, Parking dla rowerów, Pokój zabaw, Prysznic, Nowoczesne biuro, Bezpłatny parking, Zakaz ubioru.
< /p>