Bezpečnostný analytik

Penetračný tester / Penetračná testerka – Code review

Miesto práce

  • Bratislava, Slovensko

Mzdové podmienky (brutto)

  • Od 3 000 €/mesiac
  • Finálne mzdové ohodnotenie bude závisieť od praxe a skúseností vybraného kandidáta

Druh pracovného pomeru

  • plný úväzok

Termín nástupu

  • Dohodou

Do nášho tímu hľadáme nadšenca, ktorý chce tráviť čas etickým hackingom – hľadaním zraniteľností vo webových aplikáciách.

Ak sa pripojíte k nášmu tímu, budete mať príležitosť pracovať na rôznych zaujímavých projektoch v prostredí verejnej správy.
Vaše úlohy budú zahŕňať skúmanie zabezpečenia a hľadanie zraniteľností, ktoré môžu ohroziť systémy a aplikácie v našej konštituencii.
Taktiež budete mať možnosť spolupracovať so skúsenými členmi tímu. Od penetračného testovania webových aplikácii sa môžete posunúť aj k mobilným aplikáciam, testovaniu infraštruktúry, cloudových riešení, prípadne až k reverznému inžinierstvu a exploitácii.

Náplň práce:

  • Vykonávanie penetračných testov webových aplikácií
  • Identifikácia a zneužívanie zraniteľností
  • Využívanie štandardných nástrojov a skriptov na penetračné testovanie
  • Tvorba detailnej dokumentácie k penetračnému testu vrátane klasifikácie zraniteľností podľa určenej metodiky,
    návrhu opatrení a manažérskeho zhrnutia
  • Prezentácia výsledkov testov
  • Spolupráca s vývojovým tímom na tvorbe vlastných nástrojov a skriptov
  • Výskum v oblasti kybernetickej bezpečnosti

Osobnostné predpoklady a zručnosti:

  • Vášeň pre ofenzívnu bezpečnosť
  • Chuť skúmať, ako veci fungujú
  • Komunikatívnosť a zodpovedný prístup
  • Tímová spolupráca, ale aj samostatnosť
  • Analytické schopnosti a kritické myslenie
  • Schopnosť manuálne identifikovať a exploitovať bežné webové zraniteľnosti
  • Znalosť webových protokolov a webových architektúr / frameworkov
  • Vedieť čítať zdrojové kódy (Python, JavaScript, TypeScript, Java, C#, PHP, ..)
  • Certifikát z oblasti penetračného testovania a kybernetickej bezpečnosti je vítaný (nie je podmienkou)
    (OSCP, OSCE, AWAE, CREST CRT, GIAC (GXPN, GWAPT, GPEN, GMOB))

Zamestnanecké výhody, benefity

  • Plne hradené školenia a konferencie v oblasti ofenzívnej bezpečnosti (zahraničné aj domáce)
  • Home Office (5 dní mesačne)
  • 5 dní dovolenky nad rámec zákona
  • Multisport karta
  • Príspevok na DDS
  • Skrátený týždenný pracovný čas – 37,5 hodín
  • Dynamické pracovné prostredie

Jazykové znalosti

  • Anglický jazyk – Pokročilý (B2)

Pozícii vyhovujú uchádzači so vzdelaním

  • stredoškolské s maturitou
  • nadstavbové/vyššie odborné vzdelanie
  • vysokoškolské I. stupňa
  • vysokoškolské II. stupňa
  • vysokoškolské III. stupňa

Prax na pozícii/v oblasti

  • 2 roky

Ak máte záujem, pošlite nám svoj životopis na NzA2NTZFNzQ2NTczNzQ0MDYzNzM2OTcyNzQyRTczNkI= a povedzte nám o svojich zručnostiach.

Stručná charakteristika spoločnosti

CSIRT.SK (Computer Security Incident Response Team Slovakia) je vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike podľa zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zriadená ako organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).&

Historicky bola zriadená uznesením vlády SR č. 479/2009 z 1. júla 2009 v súlade s Národnou stratégiou pre informačnú bezpečnosť v Slovenskej republike (uznesenie vlády SR č. 570/2008) a do delimitácie na UPPVII SR (v súčasnosti MIRRI SR) v apríli 2018 vykonávala činnosti národnej a vládnej jednotky CSIRT ako špecializovaný útvar DataCentra.

CSIRT.SK, ako vládna jednotka CSIRT, poskytuje služby prevažne štátnej a verejnej správe za účelom reakcie na bezpečnostné incidenty namierené na Informačné technológie verejnej správy (IT VS) (s výnimkou incidentov týkajúcich sa utajovaných skutočností).

Posledná aktualizácia