Хотите работать в одном из крупнейших мировых банков? Хотите стать частью захватывающей цифровой трансформации? Вы хотите создавать невероятные продукты для миллионов клиентов?
Что ж, наш Клиент предлагает именно это ☺︎ Это лидер в области цифровой трансформации банковских услуг, а Краков является одним из важнейших технологических центров - большинство проектов реализуется из Польши ☺︎ Эта роль предполагает предоставление экспертных знаний в области тестирования на проникновение для поддержки
Хотите работать в одном из крупнейших мировых банков? Хотите стать частью захватывающей цифровой трансформации? Вы хотите создавать невероятные продукты для миллионов клиентов?
Что ж, наш Клиент предлагает именно это ☺︎ Это лидер в области цифровой трансформации банковских услуг, а Краков является одним из важнейших технологических центров - большинство проектов реализуется из Польши ☺︎
Эта роль предполагает предоставление экспертных знаний в области тестирования на проникновение для поддержки более широких усилий по кибербезопасности. Успешный кандидат будет работать в составе глобальной или региональной команды по кибербезопасности, предлагая рекомендации, надзор и гарантии в отношении процессов безопасности, контроля, стандартов и нормативных требований.
- Не менее 5 лет практического опыта в тестировании на проникновение
- Глубокое понимание моделей безопасности для платформ iOS и Android
- Отличное знание рисков безопасности для конкретных платформ, распространенных уязвимостей в мобильных приложениях и рисков в финансовых приложениях.
- Практический опыт тестирования на проникновение инфраструктурных, веб- и мобильных технологий с использованием как ручных, так и автоматизированных методов.
- Отличное знание TCP/IP и связанных с ним вопросов безопасности.
- Большой опыт тестирования веб-приложений.
- Подтвержденные навыки программирования и написания сценариев.
- Способность объяснять функции безопасности. от основ
- Способность адаптировать и применять знания к новым сценариям и технологиям
- Глубокое понимание криптографии при разработке приложений
Приятно иметь:
- Хорошее понимание технологий и протоколов мобильных приложений (HTML, XML, JavaScript, JSON, REST, микросервисы)
- Знание программного обеспечения. жизненные циклы разработки, особенно DevOps
- Опыт работы с инструментами динамического и статического тестирования безопасности приложений
- Навыки проверки кода безопасности для Java, Objective C, Swift и Kotlin
- Сильный инициативность и способность сотрудничать с различными клиентами.
- Знакомство с платформами тестирования мобильной безопасности, такими как OWASP MASVS и MSTG.
- Знание проектирования корпоративных приложений и общих проблем безопасности.
- Продвинутый уровень. знание инструментов анализа безопасности и методов тестирования мобильной безопасности.
- Практический опыт работы с инструментами SAST, DAST и IAST.
- Знание таких механизмов безопасности, как SSL, закрепление, биометрическая аутентификация, JWT, SAML, RASP и Oauth2
Хотите работать в одном из крупнейших мировых банков? Хотите стать частью захватывающей цифровой трансформации? Вы хотите разрабатывать невероятные продукты для миллионов клиентов?
Что ж, наш Клиент предлагает именно это ☺︎ Это лидер в области цифровой трансформации банковских услуг, а Краков - один из важнейших технологических центров - большинство проектов доставляются из Польши ☺︎
Эта роль предполагает предоставление экспертных знаний в области тестирования на проникновение для поддержки более широких усилий по кибербезопасности. Успешный кандидат будет работать в составе глобальной или региональной команды по кибербезопасности, предлагая рекомендации, надзор и гарантию процессов безопасности, контроля.s, стандарты и нормативные требования.
, [ Проводить и управлять тестами на проникновение для различных технологий. Проводить техническую оценку безопасности мобильных приложений, инфраструктуры, сетей, веб-сервисов и API, включая ручное тестирование на проникновение и проверку кода. Документировать коренные причины и анализ рисков. Четко и профессионально Следовать за процессами тестирования безопасности и предлагать улучшения менеджеру. Сотрудничать с командами DevOps для удовлетворения требований тестирования безопасности и автоматизации задач. Применять методы тестирования к бизнес-функциям и соответствующим рискам. При необходимости создавать базовые экспериментальные эксплойты для уязвимостей. , Руководить тестами на проникновение и получать результаты, чтобы гарантировать, что банк остается в пределах допустимого уровня риска, Действовать в качестве технического эксперта по кибербезопасности как во внутренних, так и во внешних обсуждениях, Обеспечивать соблюдение требований внутреннего аудита и внешних правил, проверяя целесообразность изменений, Работать с заинтересованными сторонами для улучшения стратегия кибербезопасности, защита технологий и ценностей банка. Контролировать, направлять и наставлять менее опытных членов команды. Успешный кандидат обеспечит безопасность приложений компании, выявляя уязвимости, предлагая меры контроля, направляя снижение рисков и работая напрямую с инженерными и управленческими командами, владельцы бизнеса и глобальные технологические группы.] Вимоги: iOS, Android, статическое тестирование безопасности приложений, криптография, TCP, кибербезопасность, протоколы, HTML, XML, JavaScript, JSON, REST API, DevOps, Java, C, Swift, Kotlin, OWASP, SAST, DAST, SSL, SAML Бонусы та переваги: Спортивная подписка, Частное здравоохранение, Плоская структура, Международные проекты, Бесплатный кофе, Столовая, Велопарковка, Игровая комната, Душ, Современный офис, Бесплатная парковка, Без дресс-кода.
< /п>