Penetration tester

Tło biznesowe:

Celem biznesowym projektu jest wsparcie inicjatywy biznesowej z obszaru bezpieczeństwa, która ma na celu zaprojektowanie oraz wdrożenie nowej bankowości mobilnej i internetowej. Istnieje potrzeba uzupełnienia wakatów w Zespole Rozwoju Cyberbezpieczeństwa.

Wymagania:

-5 lat doświadczenie w zakresie przeprowadzania testów bezpieczeństwa, w tym co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bankowości internetowej WWW i Mobile (iOS i Android),

-Przynajmniej jeden certyfikat potwierdzający praktyczne umiejętności w zakresie testów penetracyjnych np.: OSCP, OSWA/OSWE

-Umiejętność formułowania aspektów technicznych w sposób zrozumiały dla biznesu.

-Praktyczna znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG.

-Praktyczna wiedza ekspercka w zakresie bezpiecznego wytwarzania oprogramowania,

-Znajomość metodyk DevSecOps – również w zakresie zapewnienia bezpieczeństwa procesów,

-Bardzo dobra znajomość aspektów bezpieczeństwa technologii Kubernetes, Hashicorp, AKS, GKE, Azure, GCP,

-Umiejętność projektowania architektury bezpieczeństwa w oparciu o rozwiązania on-premise i chmurowe,

-Doświadczenie minimum w jednym wdrożeniu bankowości internetowej i mobilnej w roli experta bezpieczeństwa,

-Bardzo dobra znajomość aspektów bezpieczeństwa i sposobów zabezpieczenia przed zagrożeniami występującymi w aplikacjach mobilnych,

-Znajomość aspektów zabezpieczania aplikacji bankowości internetowej i mobilnej przed zdarzeniami fraudowymi,