Penetration tester

Tło biznesowe:

Celem biznesowym projektu jest wsparcie inicjatywy biznesowej z obszaru bezpieczeństwa, która ma na celu zaprojektowanie oraz wdrożenie nowej bankowości mobilnej i internetowej. Istnieje potrzeba uzupełnienia wakatów w Zespole Rozwoju Cyberbezpieczeństwa.

Wymagania:

• 5 lat doświadczenie w zakresie przeprowadzania testów bezpieczeństwa, w tym co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bankowości internetowej WWW i Mobile (iOS i Android),
• Przynajmniej jeden certyfikat potwierdzający praktyczne umiejętności w zakresie testów penetracyjnych np.: OSCP, OSWA/OSWE
• Umiejętność formułowania aspektów technicznych w sposób zrozumiały dla biznesu.
• Praktyczna znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG.
• Praktyczna wiedza ekspercka w zakresie bezpiecznego wytwarzania oprogramowania,
• Znajomość metodyk DevSecOps – również w zakresie zapewnienia bezpieczeństwa procesów,
• Bardzo dobra znajomość aspektów bezpieczeństwa technologii Kubernetes, Hashicorp, AKS, GKE, Azure, GCP,
• Umiejętność projektowania architektury bezpieczeństwa w oparciu o rozwiązania on-premise i chmurowe,
• Doświadczenie minimum w jednym wdrożeniu bankowości internetowej i mobilnej w roli experta bezpieczeństwa,
• Bardzo dobra znajomość aspektów bezpieczeństwa i sposobów zabezpieczenia przed zagrożeniami występującymi w aplikacjach mobilnych,
• Znajomość aspektów zabezpieczania aplikacji bankowości internetowej i mobilnej przed zdarzeniami fraudowymi,