Senior Penetračný Tester / Etický Hacker

Náplň práce, právomoci a zodpovednosti:

Hľadáme skúseného senior penetračného testera, ktorý sa pridá k nášmu tímu OSD a pomôže nám odhaľovať slabiny v aplikáciách, systémoch a infraštruktúre skôr, než ich zneužije útočník. V rámci tejto role sa budeš podieľať na zaujímavých penetračných testoch, red teaming cvičeniach a návrhu bezpečnostných opatrení v úzkej spolupráci s internými tímami a klientmi. Hľadáme človeka, ktorý má reálne hands-on skúsenosti, vie prevziať zodpovednosť za celý testovací cyklus a dokáže jasne komunikovať odporúčania aj ne-technickým stakeholderom.

Čo budeš robiť?

Vedenie a realizácia komplexných Red Teaming cvičení vrátane plánovania scenárov, koordinácie s klientom a vyhodnotenia výsledkov.

Samostatné plánovanie, vykonávanie a koordinácia penetračných testov (webové a mobilné aplikácie, externá a interná infraštruktúra, cloudové prostredia).

 Návrh, realizácia a vyhodnocovanie simulovaných phishingových a kampaní zameraných na sociálne inžinierstvo.

Pokročilé hodnotenie zraniteľností, overovanie exploitov a návrh technických aj procesných opatrení.

Zodpovednosť za identifikáciu, dokumentáciu a prezentáciu bezpečnostných slabín vrátane odhadu dopadu na biznis a analýzy rizík.

Vedenie menších projektových tímov, mentoring juniorných a mediorných testerov, review reportov a metodík.

Spolupráca s architektmi a bezpečnostným tímom klienta pri návrhu bezpečnostných architektúr, bezpečnostných štandardov a hardening guidelineov.

​

Zamestnanecké výhody, benefity:

Prácu, ktorá môže byť aj Tvojím hobby a je zaujímavo platovo ohodnotená

Teleprácu

Dôležitý je výkon, nie je najpodstatnejšie či robíš 9-17, všetko si zariaď tak, aby bola Tvoja práca hotová včas a kvalitne,

Home Office dva krát do týždňa, aj keď zo začiatku by sme Ťa chceli mať v office častejšie

Možnosť využiť sickday 5x ročne

Kvalitné pracovné vybavenie - výškovo nastaviteľné stoly, výkonný notebook + štandardne 27” monitory

Pracovný mobil s neobmedzeným paušálom aj na súkromné účely

Mentálnu aj finančnú podporu vo vzdelávaní a certifikácii podľa Tvojho plánu vzdelávania

Úzku spoluprácu so špičkou v odbore

Multisport kartu s 50% príspevkom od firmy

Príspevok do III. piliéra po skončení skúšobnej doby

Pekný výhľad na Kuchajdu

Kávu, čajíky, maté, sladké/slané pochutiny, nanuky a každý týždeň ovocný deň

Mladý a motivovaný kolektív, otvorenú komunikáciu a dobrú náladu v práci

Požiadavky na zamestnanca:

Znalosti bezpečnostných štandardov a postupov, ako sú OWASP a NIST.

Skúsenosti v programovaní alebo skriptovaní (Python, PowerShell, atď.).

Minimálne 5 rokov skúseností s penetračným testovaním

Relevantné certifikáty, ako sú GXPN, OSEP, CRTE, CRTO a iné.

Identifikované zraniteľnosti s prideleným príslušným identifikátorom CVE

Skúsenosti s Bug Bounty a zodpovedným nahlasovaním zraniteľností (responsible disclosure)

Osobnostné požiadavky

Silná osobná a pracovná etika

Detailne orientovaný, s pevným zmyslom pre zodpovednosť.