Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Старший тестер на проникновение в Verita HR

Размещено больше 30 дней назад

3 просмотра

Verita HR

Verita HR

0
0 отзывов
Без опыта
Полный рабочий день

Переведено Google

Хотите работать в одном из крупнейших мировых банков? Хотите стать частью захватывающей цифровой трансформации? Вы хотите создавать невероятные продукты для миллионов клиентов? Что ж, наш Клиент предлагает именно это ☺︎ Это лидер в области цифровой трансформации банковских услуг, а Краков является одним из важнейших технологических центров - большинство проектов реализуется из Польши ☺︎ Эта роль предполагает предоставление экспертных знаний в области тестирования на проникновение для поддержки

Хотите работать в одном из крупнейших мировых банков? Хотите стать частью захватывающей цифровой трансформации? Вы хотите создавать невероятные продукты для миллионов клиентов?

Что ж, наш Клиент предлагает именно это ☺︎ Это лидер в области цифровой трансформации банковских услуг, а Краков является одним из важнейших технологических центров - большинство проектов реализуется из Польши ☺︎

Эта роль предполагает предоставление экспертных знаний в области тестирования на проникновение для поддержки более широких усилий по кибербезопасности. Успешный кандидат будет работать в составе глобальной или региональной команды по кибербезопасности, предлагая рекомендации, надзор и гарантии в отношении процессов безопасности, контроля, стандартов и нормативных требований.

  • Не менее 5 лет практического опыта в тестировании на проникновение
  • Глубокое понимание моделей безопасности для платформ iOS и Android
  • Отличное знание рисков безопасности для конкретных платформ, распространенных уязвимостей в мобильных приложениях и рисков в финансовых приложениях.
  • Практический опыт тестирования на проникновение инфраструктурных, веб- и мобильных технологий с использованием как ручных, так и автоматизированных методов.
  • Отличное знание TCP/IP и связанных с ним вопросов безопасности.
  • Большой опыт тестирования веб-приложений.
  • Подтвержденные навыки программирования и написания сценариев.
  • Способность объяснять функции безопасности. от основ
  • Способность адаптировать и применять знания к новым сценариям и технологиям
  • Глубокое понимание криптографии при разработке приложений

  • Приятно иметь:

    • Хорошее понимание технологий и протоколов мобильных приложений (HTML, XML, JavaScript, JSON, REST, микросервисы)
    • Знание программного обеспечения. жизненные циклы разработки, особенно DevOps
    • Опыт работы с инструментами динамического и статического тестирования безопасности приложений
    • Навыки проверки кода безопасности для Java, Objective C, Swift и Kotlin
    • Сильный инициативность и способность сотрудничать с различными клиентами.
    • Знакомство с платформами тестирования мобильной безопасности, такими как OWASP MASVS и MSTG.
    • Знание проектирования корпоративных приложений и общих проблем безопасности.
    • Продвинутый уровень. знание инструментов анализа безопасности и методов тестирования мобильной безопасности.
    • Практический опыт работы с инструментами SAST, DAST и IAST.
    • Знание таких механизмов безопасности, как SSL, закрепление, биометрическая аутентификация, JWT, SAML, RASP и Oauth2

    Хотите работать в одном из крупнейших мировых банков? Хотите стать частью захватывающей цифровой трансформации? Вы хотите разрабатывать невероятные продукты для миллионов клиентов?

    Что ж, наш Клиент предлагает именно это ☺︎ Это лидер в области цифровой трансформации банковских услуг, а Краков - один из важнейших технологических центров - большинство проектов доставляются из Польши ☺︎

    Эта роль предполагает предоставление экспертных знаний в области тестирования на проникновение для поддержки более широких усилий по кибербезопасности. Успешный кандидат будет работать в составе глобальной или региональной команды по кибербезопасности, предлагая рекомендации, надзор и гарантию процессов безопасности, контроля.s, стандарты и нормативные требования.

    , [ Проводить и управлять тестами на проникновение для различных технологий. Проводить техническую оценку безопасности мобильных приложений, инфраструктуры, сетей, веб-сервисов и API, включая ручное тестирование на проникновение и проверку кода. Документировать коренные причины и анализ рисков. Четко и профессионально Следовать за процессами тестирования безопасности и предлагать улучшения менеджеру. Сотрудничать с командами DevOps для удовлетворения требований тестирования безопасности и автоматизации задач. Применять методы тестирования к бизнес-функциям и соответствующим рискам. При необходимости создавать базовые экспериментальные эксплойты для уязвимостей. , Руководить тестами на проникновение и получать результаты, чтобы гарантировать, что банк остается в пределах допустимого уровня риска, Действовать в качестве технического эксперта по кибербезопасности как во внутренних, так и во внешних обсуждениях, Обеспечивать соблюдение требований внутреннего аудита и внешних правил, проверяя целесообразность изменений, Работать с заинтересованными сторонами для улучшения стратегия кибербезопасности, защита технологий и ценностей банка. Контролировать, направлять и наставлять менее опытных членов команды. Успешный кандидат обеспечит безопасность приложений компании, выявляя уязвимости, предлагая меры контроля, направляя снижение рисков и работая напрямую с инженерными и управленческими командами, владельцы бизнеса и глобальные технологические группы.] Вимоги: iOS, Android, статическое тестирование безопасности приложений, криптография, TCP, кибербезопасность, протоколы, HTML, XML, JavaScript, JSON, REST API, DevOps, Java, C, Swift, Kotlin, OWASP, SAST, DAST, SSL, SAML Бонусы та переваги: ​​Спортивная подписка, Частное здравоохранение, Плоская структура, Международные проекты, Бесплатный кофе, Столовая, Велопарковка, Игровая комната, Душ, Современный офис, Бесплатная парковка, Без дресс-кода.
< /п>

Переведено Google

Без опыта
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять