Tester penetracji w WhiteBIT

Whitebit to globalna firma fintech z zespołem ponad 1100 profesjonalistów . Jako wymiana kryptowalut obsługująca Ponad 5 milionów użytkowników na całym świecie , jesteśmy zaangażowani w świadczenie usług najwyższego poziomu za pośrednictwem intuicyjnego interfejsu i solidnego zestawu narzędzi analitycznych. Współpracując z projektami kryptowalut na całym świecie, naszą misją jest promowanie powszechnego przyjęcia technologii blockchain, kierowanej zasadami bezpieczeństwa, wiedzy specjalistycznej i innowacji.
BR Style: Normal; 400 "> szukamy testera penetracji !

- 1-3 lata z doświadczenie w penetracji Testowanie.
- Solidne zrozumienie metodologii SDLC i testowania.
- Znajomość OWASP Top Ten (Web, Mobile, API) . Narzędzia i ramy (np. Burp Suite, Metasploit itp.).
- Silne zrozumienie bezpiecznych praktyk kodowania i zarządzania podatnością. Uwierzytelnianie, autoryzacja, zarządzanie sesjami i ochrona API.
- Znajomość bezpieczeństwa iOS/Androida, w tym analizy statyczne i dynamiczne.
- Praktyczne doświadczenie z systemami Linux/UNIX.
- Wykwalifikowane tworząc dokumentację techniczną.
- wyższy poziom pośredniego języka angielskiego (pisemny i mówiony) w celu skutecznego komunikowania ustaleń i współpracy z zespołami globalnymi.
-Silne umiejętności analityczne i rozwiązywania problemów.
Obowiązki:

- Przeprowadź testy penetracyjne aplikacji internetowych i mobilnych (w tym interfejsy API), aby odkryć luki w zabezpieczeniach i ocenić ryzyko bezpieczeństwa.
- Inteligentne audyt kontraktu. Oceny ryzyka i możliwe do działania zalecenia.
- Współpracuj z zespołami programistów w celu wdrożenia bezpiecznych praktyk kodowania w całym SDLC (cykl życia rozwoju oprogramowania).
- Rozwijaj realistyczny Scenariusze ataku w celu symulacji potencjalnych zagrożeń cybernetycznych.
- Przyczyniają się do programów szkoleniowych bezpieczeństwa wewnętrznego, wspierania świadomości i poprawy umiejętności zespołu.

byłby plus:

- Podstawowa wiedza kodowania lub skryptowa (np. Python, Bash).
- Doświadczenie z Docker, Kubernetes i CI/CD. />- Zrozumienie standardów bezpieczeństwa, takich jak ISO 27001, PCI-DSS i RODO.
- Odpowiednie certyfikaty: CISSP, CEH, CISM, Comptia Security+lub inni.

Warunki pracy:
< Strong>
-nasz własny produkt
Style =„ Font Style: Normal; Span style = "font-styl: normalny; font-wet: 400">-rekompensata z urlopu chorobowego
-profesjonalne środowisko robocze

Style =" Font Style: Normal; Konsekwentnie przyjmowaliśmy rozwój i rozwój naszych kolegów, zapewniając, że praca jest zawsze wciągająca. Nasz zespół jest przygotowany do oferowania wsparcia, udostępniania wiedzy specjalistycznej i pomocy w razie potrzeby.