Application Penetration Tester

Zaposlimo
Application Penetration Testerja

Želiš iskati napake tam, kjer jih drugi ne vidijo? Uživaš v »razbijanju« aplikacij, analiziranju kode in lovu na varnostne ranljivosti? Potem imamo izziv zate

Kaj boš počel/-a:

• izvajal/-a penetracijske teste spletnih in mobilnih aplikacij, API-jev ter storitev,
• pripravljal/-a poročila in predlagal/-a tehnične izboljšave,
• sodeloval/-a z razvojno in varnostno ekipo pri odpravi ranljivosti,
• spremljal/-a nove tehnike napadov in orodja (Burp Suite, OWASP, fuzzing, exploit dev …),
• pomagal/-a pri gradnji internih metodologij in orodij za testiranje.

Kaj pričakujemo od tebe:

• dobro razumevanje spletnih tehnologij (HTTP/S, REST, SOAP, GraphQL, HTML, JavaScript, SQL …),
• poznavanje OWASP Top 10 in drugih varnostnih standardov,
• izkušnje z orodji za testiranje (Burp Suite, OWASP ZAP, nmap, Metasploit, …),
• osnovno znanje programiranja ali skriptiranja (Python, Bash, PowerShell ipd.),
• razumevanje ranljivosti in načinov njihovega izkoriščanja,
• samostojnost, natančnost in sposobnost jasnega poročanja.

Prednosti (če jih že imaš):

• izkušnje s statično/dinamično analizo kode,
• poznavanje mobilne varnosti (Android/iOS),
• certifikati (OSCP, OSWE, eWPTX, GWAPT …),
• sodelovanje na CTF tekmovanjih ali bug bounty programih.

Kaj ti ponujamo:

• delo v motivirani ekipi varnostnih strokovnjakov,
• dostop do sodobnih orodij in okolij za testiranje,
• možnost izobraževanja in certificiranja,
• raznolike projekte z naročniki iz različnih industrij,
• prijetno okolje, kjer se ceni tako strokovnost kot humor.

Če te vleče raziskovanje aplikacij in ti je »pwnanje« bolj zabavno kot gledanje filmov, nam pošlji svoj CV in nekaj stavkov o sebi ).

Postani del naše zgodbe in zaščiti prihodnost digitalnega sveta