Тестер ІТ безпеки (Pentester) в Bank BPS S.A.

Основні завдання

• проведення тестів безпеки, наприклад, веб-додатків, інфраструктури ІКТ (TLPT)
• підготовка технічних звітів та управління від виконаної роботи разом з рекомендаціями щодо усунення виявлених вразливостей
• співпраця з програмістами та адміністраторами в області усунення вразливостей або їх пом'якшення
• оцінка ризику використання даної вразливості в контексті заходів безпеки, які діють в організації < /li>
• ведення реєстру вразливостей , нагляд за ризиком, пов’язаним із даною вразливістю, і ескалація випадків підвищеного ризику.

Наші очікування

• мінімум 2 роки досвіду в проведенні тестів безпеки
< li> знання рішень для проведення тестів безпеки та виявлення вразливостей Burp Suite, Metasploit, Kali Linux, nmap, Wireshark, Rapid
• знання стандартів тестування безпеки, наприклад OWASP, NIST, PTES, OSSTMM
• знання операційних систем (Windows, Linux, Unix), технологій контейнерів і віртуалізації, життєвого циклу програмного забезпечення (SDLC) і хмарних технологій у сфері тестування безпеки
• здатність чітко повідомляти інформацію про вразливості для технічних і нетехнічних команд зацікавлених сторін
• здатність планувати роботу, створювати кейси та сценарії тестування
• здатність готувати рекомендації для зменшення ризику та документувати та створювати звіти про виконану діяльність

Пропонуємо

• можливість віддаленої роботи до 10 днів на місяць
< li> приватне медичне обслуговування
• групове страхування
• фонд соціальних виплат компанії
• субсидія на відпочинок
• субсидія на навчання
• можливість використання спортивних пакетів
• доступ до платформи електронного навчання іноземних мов: англійська, іспанська, німецька, італійська
• Пенсійна програма працівників