Ви хочете працювати в одному з найбільших світових банків? Хочете стати частиною його захоплюючої цифрової трансформації? Ви хочете створювати неймовірні продукти для мільйонів клієнтів?
Що ж, наш клієнт пропонує саме це ☺︎ Це лідер у цифровій трансформації банківських послуг, а Краків є одним із найважливіших технологічних центрів – більшість проектів поставляється з Польщі ☺︎ Ця роль передбачає надання експертних знань у тестуванні на проникнення для підтримки ширших заходів із кібербезпеки.
Ви хочете працювати в одному з найбільших світових банків? Хочете стати частиною його захоплюючої цифрової трансформації? Ви хочете створювати неймовірні продукти для мільйонів клієнтів?
Що ж, наш клієнт пропонує саме це ☺︎ Це лідер у цифровій трансформації банківських послуг, а Краків є одним із найважливіших технологічних центрів – більшість проектів поставляється з Польщі ☺︎
Ця роль передбачає надання експертних знань у тестуванні на проникнення для підтримки ширших заходів із кібербезпеки. Успішний кандидат працюватиме як частина глобальної або регіональної команди з кібербезпеки, пропонуючи керівництво, нагляд і гарантії щодо процесів безпеки, засобів контролю, стандартів і нормативних вимог.
- Принаймні 5 років практичного досвіду тестування на проникнення
- Чітке розуміння моделей безпеки для платформ iOS і Android
- Чудове знання ризиків безпеки, пов’язаних із певною платформою, поширених уразливостей у мобільних додатках і ризиків у фінансових додатках
- Практичний досвід тестування на проникнення інфраструктури, Інтернету та мобільних технологій з використанням ручних і автоматизованих методів
- Чудове знання TCP/IP і пов’язаних питань безпеки
- Значний досвід тестування веб-додатків
- Перевірені навички програмування та написання сценаріїв
- Здатність пояснити функції безпеки від основ
- Здатність адаптувати та застосовувати знання до нових сценаріїв і технологій
- Глибоке розуміння криптографії в розробці програм
Добре мати:
- Глибоке розуміння технологій і протоколів мобільних додатків (HTML, XML, JavaScript, JSON, REST, мікросервіси)
- Знання програмного забезпечення життєві цикли розробки, особливо DevOps
- Досвід роботи з інструментами тестування безпеки динамічних і статичних програм
- Кваліфікований аналіз кодів безпеки для Java, Objective C, Swift і Kotlin
- Сильний ініціатива та вміння співпрацювати з різними клієнтами
- Знайомство з платформами тестування безпеки мобільних пристроїв, такими як OWASP MASVS і MSTG
- Знання дизайну корпоративних програм і типових проблем безпеки
- Просунутий знання інструментів аналізу безпеки та методів тестування мобільної безпеки
- Практичний досвід роботи з інструментами SAST, DAST та IAST
- Знання механізмів безпеки, таких як SSL, закріплення, біометрична автентифікація, JWT, SAML, RASP і Oauth2
Хочете працювати в одному з найбільших світових банків? Хочете взяти участь у його захоплюючій цифровій трансформації? Хочете створювати неймовірні продукти для мільйонів клієнтів?
Що ж, наш клієнт пропонує саме це ☺︎ Це лідер у цифровій трансформації банківських послуг, а Краків є одним із найважливіших технологічних центрів – більшість проектів доставляються з Польщі ☺︎
Ця роль передбачає надання експертних знань у тестуванні на проникнення для підтримки ширших заходів із кібербезпеки. Успішний кандидат працюватиме як частина глобальної або регіональної команди з кібербезпеки, пропонуючи керівництво, нагляд і гарантії щодо процесів безпеки, контролюs, стандарти та нормативні вимоги.
,[ Проводити та керувати тестами на проникнення для різних технологій, Проводити технічну оцінку безпеки мобільних додатків, інфраструктури, мереж, веб-сервісів і API, включаючи тестування на проникнення вручну та перегляд коду, Документувати основні причини та аналіз ризиків чітко та професійно, слідкуйте за процесами тестування безпеки та пропонуйте вдосконалення менеджеру, співпрацюйте з командами DevOps для виконання вимог тестування безпеки та автоматизації завдань, застосовуйте методи тестування до бізнес-функцій і відповідних ризиків, створюйте базові перевірки концепції використання вразливостей, коли це необхідно , Направляти тести на проникнення та результати, щоб переконатися, що банк залишається в межах прийнятного рівня ризику, Виступати в якості технічного експерта з кібербезпеки як у внутрішніх, так і зовнішніх обговореннях, Забезпечувати відповідність вимогам внутрішнього аудиту та зовнішніх нормативних актів, переконуючись у відповідності змін, Співпрацювати із зацікавленими сторонами для покращення стратегія кібербезпеки, захист технологій і цінностей банку. Контролювати, направляти та наставляти менш досвідчених членів команди. Успішний кандидат забезпечуватиме безпеку додатків компанії, визначаючи вразливості, пропонуючи засоби контролю, керуючи зменшенням ризиків і працюючи безпосередньо з інженерними, управлінськими командами, власники бізнесу та глобальні технологічні групи.] Вимоги: iOS, Android, статичне тестування безпеки додатків, криптографія, TCP, кібербезпека, протоколи, HTML, XML, JavaScript, JSON, REST API, DevOps, Java, C, Swift, Kotlin, OWASP, SAST, DAST, SSL, SAML. /p>