Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Starszy tester penetracji w Verita HR

Opublikowano ponad 30 dni temu

4 wyświetlenia

Verita HR

Verita HR

0
0 recenzji
Brak doświadczenia
Pełny etat

Przetłumaczone przez Google

Chcesz pracować w jednym z największych globalnych banków na świecie? Chcesz wziąć udział w ekscytującej transformacji cyfrowej? Czy chcesz projektować niesamowite produkty dla milionów klientów? Cóż, właśnie to oferuje nasz Klient ☺︎ Jest liderem cyfrowej transformacji usług bankowych, a Kraków jest jednym z najważniejszych ośrodków technologicznych - większość projektów realizowana jest z Polski ☺︎ Ta rola polega na zapewnianiu wiedzy specjalistycznej w zakresie testów penetracyjnych w celu

Chcesz pracować w jednym z największych globalnych banków na świecie? Chcesz wziąć udział w ekscytującej transformacji cyfrowej? Czy chcesz projektować niesamowite produkty dla milionów klientów?

Cóż, właśnie to oferuje nasz Klient ☺︎ Jest liderem cyfrowej transformacji usług bankowych, a Kraków jest jednym z najważniejszych ośrodków technologicznych - większość projektów realizowana jest z Polski ☺︎

Ta rola polega na zapewnianiu wiedzy specjalistycznej w zakresie testów penetracyjnych w celu wspierania szerszych wysiłków na rzecz bezpieczeństwa cybernetycznego. Wybrany kandydat będzie pracował jako część globalnego lub regionalnego zespołu ds. cyberbezpieczeństwa, oferując wskazówki, nadzór i pewność w zakresie procesów bezpieczeństwa, kontroli, standardów i wymogów regulacyjnych.

  • Co najmniej 5 lat praktycznego doświadczenia w testach penetracyjnych
  • Dobra znajomość modeli bezpieczeństwa dla platform iOS i Android
  • Doskonała wiedza na temat zagrożeń bezpieczeństwa specyficznych dla platformy, typowych luk w aplikacjach mobilnych i zagrożeń w aplikacjach finansowych
  • Praktyczne doświadczenie w testach penetracyjnych infrastruktury, technologii internetowych i mobilnych, zarówno metodami ręcznymi, jak i automatycznymi
  • Doskonała znajomość protokołu TCP/IP i powiązanych zagadnień bezpieczeństwa
  • Duże doświadczenie w testowaniu aplikacji internetowych
  • Sprawdzone umiejętności programowania i pisania skryptów
  • Umiejętność wyjaśnienia funkcjonalności bezpieczeństwa od podstaw
  • Umiejętność adaptacji i zastosowania wiedzy w nowych scenariuszach i technologiach
  • Silne zrozumienie kryptografii w tworzeniu aplikacji

  • Ładne posiadać:

    • dobrą znajomość technologii i protokołów aplikacji mobilnych (HTML, XML, JavaScript, JSON, REST, mikrousługi)
    • znajomość oprogramowania cykle życia oprogramowania, szczególnie DevOps
    • Doświadczenie z dynamicznymi i statycznymi narzędziami do testowania bezpieczeństwa aplikacji
    • Umiejętność przeglądania kodów bezpieczeństwa dla Java, Objective C, Swift i Kotlin
    • Silna inicjatywa i umiejętność współpracy z różnymi klientami
    • Znajomość frameworków do testowania bezpieczeństwa urządzeń mobilnych, takich jak OWASP MASVS i MSTG
    • Znajomość projektowania aplikacji dla przedsiębiorstw i typowych problemów związanych z bezpieczeństwem
    • Zaawansowane znajomość narzędzi analizy bezpieczeństwa i technik testowania bezpieczeństwa mobilnego
    • Praktyczne doświadczenie z narzędziami SAST, DAST i IAST
    • Znajomość mechanizmów bezpieczeństwa takich jak SSL, pinning, uwierzytelnianie biometryczne, JWT, SAML, RASP i Oauth2

    Chcesz pracować w jednym z największych globalnych banków na świecie? Chcesz wziąć udział w ekscytującej transformacji cyfrowej? Chcesz projektować niesamowite produkty dla milionów klientów?

    Cóż, nasz Klient właśnie to oferuje ☺︎ Jest liderem cyfrowej transformacji usług bankowych, a Kraków jest jednym z najważniejszych ośrodków technologicznych - większość projektów dostarczane są z Polski ☺︎

    Ta rola polega na zapewnianiu wiedzy specjalistycznej w zakresie testów penetracyjnych w celu wspierania szerszych wysiłków w zakresie bezpieczeństwa cybernetycznego. Wybrany kandydat będzie pracował jako część globalnego lub regionalnego zespołu ds. cyberbezpieczeństwa, oferując wskazówki, nadzór i pewność w zakresie procesów bezpieczeństwa, kontrolis, standardy i wymagania regulacyjne.

    ,[ Prowadzenie i zarządzanie testami penetracyjnymi dla różnych technologii, Przeprowadzanie ocen bezpieczeństwa technicznego aplikacji mobilnych, infrastruktury, sieci, usług internetowych i interfejsów API, w tym ręczne testy penetracyjne i przegląd kodu, Dokumentowanie głównych przyczyn i analiza ryzyka jasno i profesjonalnie, Postępuj zgodnie z procesami testowania bezpieczeństwa i sugeruj menedżerowi ulepszenia, Współpracuj z zespołami DevOps w celu spełnienia wymagań testów bezpieczeństwa i automatyzowania zadań, Stosuj metody testowania do funkcji biznesowych i odpowiednich ryzyk, W razie potrzeby twórz podstawowe exploity sprawdzające koncepcję pod kątem luk w zabezpieczeniach , Przeprowadzanie testów penetracyjnych i wyników, aby upewnić się, że bank utrzymuje się na akceptowalnym poziomie ryzyka, Pełnienie roli technicznego eksperta ds. cyberbezpieczeństwa zarówno w dyskusjach wewnętrznych, jak i zewnętrznych, Zapewnianie zgodności z audytami wewnętrznymi i regulacjami zewnętrznymi, upewniając się, że zmiany są odpowiednie, Współpraca z interesariuszami w celu ulepszenia strategię cyberbezpieczeństwa, ochronę technologii i wartości banku, Nadzór, prowadzenie i mentorowanie mniej doświadczonych członków zespołu, Wybrany kandydat zapewni bezpieczeństwo aplikacji firmy poprzez identyfikację luk, sugerowanie kontroli, kierowanie redukcją ryzyka i bezpośrednią współpracę z inżynierami, zespołami zarządzającymi, właściciele firm i globalne grupy technologiczne.] Systemy: iOS, Android, statyczne testowanie bezpieczeństwa aplikacji, kryptografia, TCP, cyberbezpieczeństwo, protokoły, HTML, XML, JavaScript, JSON, REST API, DevOps, Java, C, Swift, Kotlin, OWASP, SAST, DAST, SSL, SAML Бонуси та переваги: ​​Abonament sportowy, Prywatna opieka zdrowotna, Mieszkanie, Projekty międzynarodowe, Bezpłatna kawa, Stołówka, Parking dla rowerów, Pokój zabaw, Prysznic, Nowoczesne biuro, Bezpłatny parking, Zakaz ubioru.
< /p>

Przetłumaczone przez Google

Brak doświadczenia
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować