Senior Penetračný Tester / Etický Hacker

Hľadáme skúseného senior penetračného testera, ktorý sa pridá k nášmu tímu OSD a pomôže nám odhaľovať slabiny v aplikáciách, systémoch a infraštruktúre skôr, než ich zneužije útočník. V rámci tejto role sa budeš podieľať na zaujímavých penetračných testoch, red teaming cvičeniach a návrhu bezpečnostných opatrení v úzkej spolupráci s internými tímami a klientmi.

Hľadáme človeka, ktorý má reálne hands-on skúsenosti, vie prevziať zodpovednosť za celý testovací cyklus a dokáže jasne komunikovať odporúčania aj ne-technickým stakeholderom.

Pracovná náplň

Vedenie a realizácia komplexných Red Teaming cvičení vrátane plánovania scenárov, koordinácie s klientom a vyhodnotenia výsledkov.

Samostatné plánovanie, vykonávanie a koordinácia penetračných testov (webové a mobilné aplikácie, externá a interná infraštruktúra, cloudové prostredia).

Návrh, realizácia a vyhodnocovanie simulovaných phishingových a kampaní zameraných na sociálne inžinierstvo.

Pokročilé hodnotenie zraniteľností, overovanie exploitov a návrh technických aj procesných opatrení.

Zodpovednosť za identifikáciu, dokumentáciu a prezentáciu bezpečnostných slabín vrátane odhadu dopadu na biznis a analýzy rizík.

Vedenie menších projektových tímov, mentoring juniorných a mediorných testerov, review reportov a metodík.

Spolupráca s architektmi a bezpečnostným tímom klienta pri návrhu bezpečnostných architektúr, bezpečnostných štandardov a hardening guideline-ov.

Požiadavky

Znalosti bezpečnostných štandardov a postupov, ako sú OWASP a NIST.

Skúsenosti v programovaní alebo skriptovaní (Python, PowerShell, atď.).

Minimálne 5 rokov skúseností s penetračným testovaním

Relevantné certifikáty, ako sú GXPN, OSEP, CRTE, CRTO a iné.

Identifikované zraniteľnosti s prideleným príslušným identifikátorom CVE

Skúsenosti s Bug Bounty a zodpovedným nahlasovaním zraniteľností (responsible disclosure)

Osobnostné požiadavky

Silná osobná a pracovná etika

Detailne orientovaný, s pevným zmyslom pre zodpovednosť.

Ponúkame

Prácu, ktorá môže byť aj Tvojím hobby a je zaujímavo platovo ohodnotená

Teleprácu

Dôležitý je výkon, nie je najpodstatnejšie či robíš 9-17, všetko si zariaď tak, aby bola Tvoja práca hotová včas a kvalitne,

Home Office dva krát do týždňa, aj keď zo začiatku by sme Ťa chceli mať v office častejšie

Možnosť využiť sickday 5x ročne

Kvalitné pracovné vybavenie - výškovo nastaviteľné stoly, výkonný notebook + štandardne 27” monitory

Pracovný mobil s neobmedzeným paušálom aj na súkromné účely

Mentálnu aj finančnú podporu vo vzdelávaní a certifikácii podľa Tvojho plánu vzdelávania

Úzku spoluprácu so špičkou v odbore

Multisport kartu s 50% príspevkom od firmy

Príspevok do III. piliéra po skončení skúšobnej doby

Pekný výhľad na Kuchajdu

Kávu, čajíky, maté, sladké/slané pochutiny, nanuky a každý týždeň ovocný deň

Mladý a motivovaný kolektív, otvorenú komunikáciu a dobrú náladu v práci

Ďalšie požiadavky

Pozícii vyhovujú uchádzači so vzdelaním

vysokoškolské I. stupňa
vysokoškolské II. stupňa
vysokoškolské III. stupňa

Vzdelanie v odbore

technické zameranie, informačné technológie

Jazykové znalosti

Anglický jazyk - Stredne pokročilý (B2)

Plat (brutto)

3 500 - 5 000 EUR/mesiac

Kontakt

V prípade záujmu nás neváhajte kontaktovať na [email protected].