Tester/Testerka bezpieczeństwa

Zakres obowiązków

• Samodzielne planowanie, przeprowadzanie i raportowanie testów bezpieczeństwa, przejmowanie pełnej odpowiedzialności za proces i wyniki

• Przeprowadzanie testów penetracyjnych aplikacji internetowych, interfejsów API i infrastruktury

• Przeprowadzanie ocen podatności, w tym analizy kodu źródłowego

• Przeprowadzanie działań związanych z modelowaniem zagrożeń

• Testowanie systemów przetwarzających dane wrażliwe, w tym dane osobowe, finansowe i medyczne (lub podobnie chronione)

• Zapewnianie zgodności z wytycznymi OWASP Top 10 (Web i API) oraz uznanymi standardami bezpieczeństwa (ISO/IEC 27001, 27002)

Wymagania

• Minimum 4 lata doświadczenia w penetracyjnych (aplikacje webowe, API, infrastruktura)

• Doświadczenie w analizie podatności (w tym kodu źródłowego)

• Doświadczenie w modelowaniu zagrożeń

• Doświadczenie w pracy z systemami przetwarzającymi dane wrażliwe, w tym: dane osobowe, dane finansowe, dane medyczne (lub równoważne dane o podwyższonym poziomie ochrony)

• Znajomość OWASP Top 10 (Web, API), standardów bezpieczeństwa (ISO/IEC 27001, 27002) oraz zasad Secure SDLC

• Znajomość przepisów prawnych dotyczących ochrony danych, w szczególności RODO / GDPR i krajowych regulacji dotyczących systemów administracji publicznej

• Umiejętność samodzielnego planowania i realizacji testów bezpieczeństwa oraz przygotowywania raportów technicznych oraz rekomendacji dla zespołów developerskich i decydentów