Popis práce:
Hľadanie bezpečnostných zraniteľností v najpestrejších webových aplikáciach a webových službách. Testovanie webových aplikácii je obvykle realizované podľa OWASP Testing Guide. Výsledok testovania je následne zdokumentovaný vo vytvorenej výslednej správe v slovenskom alebo v anglickom jazyku.
V prípade záujmu je možné výnimočne testovať mobilné aplikácie v Android / iOS (výnimočne BlackBerry, či Windows Phone), ktoré zahŕňa detailné testovanie mobilných aplikácií a príslušných webových služieb v súlade s OWASP Mobile Security Project.
Nutné vstupné podmienky pre uchádzača:
- schopnosť pracovať “on-site” u zákazníka
- schopnosť samostatne hľadať bezpečnostné zraniteľnosti
- znalosť aspoň jedného skriptovacieho jazyka (python, ruby, perl, bash/awk ..)
- dobrá znalosť angličtiny
- silné etické zásady
Zvýhodňujúce podmienky pre uchádzača:
- “developerské” skúsenosti s tvorbou rozsiahlych webových, či mobilných aplikácií
- (Java, .NET, Objective – C, …)
- znalosti reverzného inžinierstva a disasemblovania
- skúsenosti z penetračného testovania webových aplikácií
- skúsenosti z penetračného testovania mobilných aplikácií
- znalosť OWASP Testing Guide, OWASP Mobile Security Project
- znalosť webových služieb, operačných systémov Android, iOS
- uchádzači žijúci v okolí Bratislavy alebo Prahy (kvôli “on-site” testovaniu)
Ako spoločnosť ponúkame:
- výborný pracovný kolektív a možnosť neustáleho vzdelávania sa
- personálny rozvoj (preplatenie všetkých relevantných bezpečnostných certifikátov,bezpečnostných konferencií alebo školení a pod.)
- odmena priamo závislá od množstva a objemu realizovaných penetračných testov abezpečnostných auditov
Možný termín nástupu: ihneď
Kontakt na zaslanie Vášho CV: jobs@nethemba.com