QA Security

clock Полный рабочий день location Prague

В связи с активным развитием компании, мы приглашаем талантливого и ответственного QA Security присоединиться к нашей команде в Праге.

Responsibilities:

  • Проведение аудита веб приложения согласно требованиям безопасности OWASP и стандартам информационной безопасности;
  • Проведение тестов на проникновение по стандарту PCI DSS;
  • Анализ архитектурного решения на соответствие стандартам информационной безопасности при внедрении систем компании;
  • Проведение презентаций по тематике информационной безопасности для внутренних пользователей;
  • Участие в расследовании инцидентов информационной безопасности;
  • Обработка запросов внутренних пользователей на тестирование приложений на проникновение;
  • Участие в проектах веб разработки по оценке уровня информационной безопасности.

Special Requirements:

  • Выполнение авторизованных и закрытых тестов безопасности в компьютерных системах, чтобы выявить слабые места в их безопасности, которые могут быть использованы (опыт CTF приветствуется);
  • Тестирование на соответствие OWASP TOP 10 и PCI DSS для операционных систем Windows, Linux и Mac, проверка веб-интерфейсов;
  • Инструменты: сканеры уязвимостей (Nessus), инструменты Kali Linux, Netsparker, Burpsuite, Sonarqube
  • Веб приложения, тесты безопасности баз данных;
  • * nix, повышение безопасности Windows и понимание техники взлома, системы управления SCADA (диспетчерское управление и сбор данных), безопасность Интернета вещей (IoT);
  • Языки программирования: любой системный уровень (Python, perl, bash или другие) и навыки объектно-ориентированного программирования;
  • Умение читать код и писать автоматические проверки безопасности для API (json, restful);
  • Понимание основ сетевой и организационной безопасности;
  • Опыт разработки ПО и администрирования серверов;
  • Понимание основных векторов атак на программные приложения;
  • Опыт обнаружения информационных потоков и обнаружения вирусов;

Наличие сертификата будет плюсом:

  • Offensive Security Certified Professional (OSCP);
  • Certified Ethical Hacker (CEH).

Кроме того, мы предлагаем:

  • 25 дней (!) оплачиваемого отпуска и 3 дня больничного в году;
  • гибкое начало рабочего дня (для планирования удобной утренней рутины);
  • бесплатные закуски и напитки всегда под рукой в нашем приятном офисе в центре Праги;
  • свободный вход почти в любое спортивное заведение с картой Multisport;
  • Программа частичной компенсации питания.

Это ещё не всё:

  • постоянные мероприятия, поездки и корпоративы;
  • курсы английского и чешского за счёт компании;
  • возможность профессионального роста и обучения;
  • поддержка профессионального бизнес-коуча.

 

Откликнуться на эту позицию
.pdf, .doc, .docx, .rtf, .html, .odf, .zip files
Нажимая на кнопку, Вы соглашаетесь с Политикой конфиденциальности.
icon