Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Старший тестер на проникнення в Verita HR

Розміщено більше 30 днів тому

4 перегляди

Verita HR

Verita HR

0
0 відгуків
Без досвіду
Повний робочий день

Перекладено Google

Ви хочете працювати в одному з найбільших світових банків? Хочете стати частиною його захоплюючої цифрової трансформації? Ви хочете створювати неймовірні продукти для мільйонів клієнтів? Що ж, наш клієнт пропонує саме це ☺︎ Це лідер у цифровій трансформації банківських послуг, а Краків є одним із найважливіших технологічних центрів – більшість проектів поставляється з Польщі ☺︎ Ця роль передбачає надання експертних знань у тестуванні на проникнення для підтримки ширших заходів із кібербезпеки.

Ви хочете працювати в одному з найбільших світових банків? Хочете стати частиною його захоплюючої цифрової трансформації? Ви хочете створювати неймовірні продукти для мільйонів клієнтів?

Що ж, наш клієнт пропонує саме це ☺︎ Це лідер у цифровій трансформації банківських послуг, а Краків є одним із найважливіших технологічних центрів – більшість проектів поставляється з Польщі ☺︎

Ця роль передбачає надання експертних знань у тестуванні на проникнення для підтримки ширших заходів із кібербезпеки. Успішний кандидат працюватиме як частина глобальної або регіональної команди з кібербезпеки, пропонуючи керівництво, нагляд і гарантії щодо процесів безпеки, засобів контролю, стандартів і нормативних вимог.

  • Принаймні 5 років практичного досвіду тестування на проникнення
  • Чітке розуміння моделей безпеки для платформ iOS і Android
  • Чудове знання ризиків безпеки, пов’язаних із певною платформою, поширених уразливостей у мобільних додатках і ризиків у фінансових додатках
  • Практичний досвід тестування на проникнення інфраструктури, Інтернету та мобільних технологій з використанням ручних і автоматизованих методів
  • Чудове знання TCP/IP і пов’язаних питань безпеки
  • Значний досвід тестування веб-додатків
  • Перевірені навички програмування та написання сценаріїв
  • Здатність пояснити функції безпеки від основ
  • Здатність адаптувати та застосовувати знання до нових сценаріїв і технологій
  • Глибоке розуміння криптографії в розробці програм

  • Добре мати:

    • Глибоке розуміння технологій і протоколів мобільних додатків (HTML, XML, JavaScript, JSON, REST, мікросервіси)
    • Знання програмного забезпечення життєві цикли розробки, особливо DevOps
    • Досвід роботи з інструментами тестування безпеки динамічних і статичних програм
    • Кваліфікований аналіз кодів безпеки для Java, Objective C, Swift і Kotlin
    • Сильний ініціатива та вміння співпрацювати з різними клієнтами
    • Знайомство з платформами тестування безпеки мобільних пристроїв, такими як OWASP MASVS і MSTG
    • Знання дизайну корпоративних програм і типових проблем безпеки
    • Просунутий знання інструментів аналізу безпеки та методів тестування мобільної безпеки
    • Практичний досвід роботи з інструментами SAST, DAST та IAST
    • Знання механізмів безпеки, таких як SSL, закріплення, біометрична автентифікація, JWT, SAML, RASP і Oauth2

    Хочете працювати в одному з найбільших світових банків? Хочете взяти участь у його захоплюючій цифровій трансформації? Хочете створювати неймовірні продукти для мільйонів клієнтів?

    Що ж, наш клієнт пропонує саме це ☺︎ Це лідер у цифровій трансформації банківських послуг, а Краків є одним із найважливіших технологічних центрів – більшість проектів доставляються з Польщі ☺︎

    Ця роль передбачає надання експертних знань у тестуванні на проникнення для підтримки ширших заходів із кібербезпеки. Успішний кандидат працюватиме як частина глобальної або регіональної команди з кібербезпеки, пропонуючи керівництво, нагляд і гарантії щодо процесів безпеки, контролюs, стандарти та нормативні вимоги.

    ,[ Проводити та керувати тестами на проникнення для різних технологій, Проводити технічну оцінку безпеки мобільних додатків, інфраструктури, мереж, веб-сервісів і API, включаючи тестування на проникнення вручну та перегляд коду, Документувати основні причини та аналіз ризиків чітко та професійно, слідкуйте за процесами тестування безпеки та пропонуйте вдосконалення менеджеру, співпрацюйте з командами DevOps для виконання вимог тестування безпеки та автоматизації завдань, застосовуйте методи тестування до бізнес-функцій і відповідних ризиків, створюйте базові перевірки концепції використання вразливостей, коли це необхідно , Направляти тести на проникнення та результати, щоб переконатися, що банк залишається в межах прийнятного рівня ризику, Виступати в якості технічного експерта з кібербезпеки як у внутрішніх, так і зовнішніх обговореннях, Забезпечувати відповідність вимогам внутрішнього аудиту та зовнішніх нормативних актів, переконуючись у відповідності змін, Співпрацювати із зацікавленими сторонами для покращення стратегія кібербезпеки, захист технологій і цінностей банку. Контролювати, направляти та наставляти менш досвідчених членів команди. Успішний кандидат забезпечуватиме безпеку додатків компанії, визначаючи вразливості, пропонуючи засоби контролю, керуючи зменшенням ризиків і працюючи безпосередньо з інженерними, управлінськими командами, власники бізнесу та глобальні технологічні групи.] Вимоги: iOS, Android, статичне тестування безпеки додатків, криптографія, TCP, кібербезпека, протоколи, HTML, XML, JavaScript, JSON, REST API, DevOps, Java, C, Swift, Kotlin, OWASP, SAST, DAST, SSL, SAML. /p>

Перекладено Google

Без досвіду
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти