Application Penetration tester – Red Team

Jedan smo od vodećih pružatelja usluga s područja informacijske sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.

Štitimo klijente od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.

Pružamo usluge i razvijamo produkte i rješenja kako bi naši korisnici dosegli željenu razinu sigurnosti.

Radno mjesto: Zagreb ili Hrvatska

Odgovornosti:

·       Provođenje penetracijskih testova aplikacija na tehničkoj razini.

·       Predlaganje sigurnosnih poboljšanja na strateškoj i tehničkoj razini.

·       Klasifikacija ranjivosti i određivanje ozbiljnosti ranjivosti (CVSS)

·       Dokumentiranje i prezentiranje pronalazaka i pisanje izvještaja o provedenim penetracijskim testovima.

·       Edukacija korisnika

·       Suradnja sa korisnikom i suradnja sa drugim timovima unutar tvrtke.

Tražena iskustva i znanje:

·       Minimalno dvije godine iskustva na istim ili sličnim poslovima.

·       Poznavanje metodologije provođenja penetracijskih testova aplikacija.

·       Iskustvo prepoznavanja OWASP TOP 10 ranjivosti i ispravnih popravaka.

·       Iskustvo rada sa alatima za testiranje sigurnosti web aplikacija (Burp, OWASP ZAP, itd.).

·       Iskustvo rada sa alatima za identifikaciju ranjivosti i interpretiranje rezultata.

·       Iskustvo u iskorištavanju ranjivosti

·       Sposobnosti dokumentiranja, komuniciranja i prezentiranja.

·       Proaktivnost i samostalnost u izvršavanju poslova.

·       Engleski jezik - napredno znanje u govoru i pismu.

·       Vozačka dozvola B kategorije.

Poželjna iskustva i znanje (ne očekujemo, ali su svakako prednosti):

·       Ulančavanje ranjivosti i iskorištavanje ranjivosti

·       Poznavanje barem jednog programskog jezika i mogućnost pregleda izvornog koda za sigurnosne probleme

·       Iskustvo rada na ojačavanju sigurnosnih kontrola u aplikacijama

·       Iskustvo u testiranju mobilnih aplikacija

·       Posjedovanje međunarodnih industrijskih certifikata iz područja informacijske sigurnosti ili penetracijskih testiranja (Offensive Security, SANS, EC-COUNCIL, …)

Nudimo:

·       Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja IT sigurnosti.

·       Certificiranje (Offensive Security, SANS, ICS, Comptia, Cisco, …) i interne edukacije/radionice.

·       Izazovne projekte koji uključuju aktualna IT rješenja.

·       Stimulativna primanja.

·       Dodatno i dopunsko zdravstveno osiguranje.

·       Multisport članarina.

·       Ugodan uredski rad + mogućnost rada od kuće prema dogovoru.