Application Penetration tester – Red Team
Zagreb, Grad Zagreb, Croatia
Opis tvrtke
Jedan smo od vodećih pružatelja usluga s područja informacijske sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.
Štitimo klijente od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.
Pružamo usluge i razvijamo produkte i rješenja kako bi naši korisnici dosegli željenu razinu sigurnosti.
Opis posla
Radno mjesto: Zagreb ili Hrvatska
Odgovornosti:
· Provođenje penetracijskih testova aplikacija na tehničkoj razini.
· Predlaganje sigurnosnih poboljšanja na strateškoj i tehničkoj razini.
· Klasifikacija ranjivosti i određivanje ozbiljnosti ranjivosti (CVSS)
· Dokumentiranje i prezentiranje pronalazaka i pisanje izvještaja o provedenim penetracijskim testovima.
· Edukacija korisnika
· Suradnja sa korisnikom i suradnja sa drugim timovima unutar tvrtke.
Kvalifikacije
Tražena iskustva i znanje:
· Minimalno dvije godine iskustva na istim ili sličnim poslovima.
· Poznavanje metodologije provođenja penetracijskih testova aplikacija.
· Iskustvo prepoznavanja OWASP TOP 10 ranjivosti i ispravnih popravaka.
· Iskustvo rada sa alatima za testiranje sigurnosti web aplikacija (Burp, OWASP ZAP, itd.).
· Iskustvo rada sa alatima za identifikaciju ranjivosti i interpretiranje rezultata.
· Iskustvo u iskorištavanju ranjivosti
· Sposobnosti dokumentiranja, komuniciranja i prezentiranja.
· Proaktivnost i samostalnost u izvršavanju poslova.
· Engleski jezik - napredno znanje u govoru i pismu.
· Vozačka dozvola B kategorije.
Poželjna iskustva i znanje (ne očekujemo, ali su svakako prednosti):
· Iskustvo u testiranju mobilnih aplikacija
· Ulančavanje ranjivosti i iskorištavanje ranjivosti
· Poznavanje barem jednog programskog jezika i mogućnost pregleda izvornog koda za sigurnosne probleme
· Iskustvo rada na ojačavanju sigurnosnih kontrola u aplikacijama
· Iskustvo u testiranju mobilnih aplikacija
· Posjedovanje međunarodnih industrijskih certifikata iz područja informacijske sigurnosti ili penetracijskih testiranja (Offensive Security, SANS, EC-COUNCIL, …)
Dodatne informacije
Nudimo:
· Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja IT sigurnosti.
· Certificiranje (Offensive Security, SANS, ICS, Comptia, Cisco, …) i interne edukacije/radionice.
· Izazovne projekte koji uključuju aktualna IT rješenja.
· Stimulativna primanja.
· Dodatno i dopunsko zdravstveno osiguranje.
· Multisport članarina.
· Ugodan uredski rad + mogućnost rada od kuće prema dogovoru.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Business Intelligence CompTIA CVSS ICS Offensive security OWASP Red team SANS
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.