Pentester (EU/NATO Secret)

O projekcie

Poszukujemy doświadczonego pentestera z aktywnym poświadczeniem bezpieczeństwa EU/NATO Secret (minimum) do projektu grey box web security assessment. Projekt obejmuje testy bezpieczeństwa aplikacji webowych i API w metodyce OWASP ASVS, w scenariuszu assumed breach. Szacowany zakres: ~75 MD.

Zakres obowiązków

• Grey box security assessment aplikacji webowych i API
• Testy penetracyjne zgodne z metodyką OWASP ASVS
• Realizacja scenariuszy assumed breach
• Identyfikacja i weryfikacja podatności bezpieczeństwa
• Przygotowywanie raportów technicznych z rekomendacjami naprawczymi
• Współpraca z zespołem projektowym klienta

Wymagania

• Aktywne poświadczenie bezpieczeństwa EU/NATO Secret (minimum)
• Doświadczenie w testach penetracyjnych aplikacji webowych i API
• Praktyczna znajomość metodyki OWASP ASVS
• Znajomość narzędzi: Burp Suite, OWASP ZAP, Kali Linux
• Umiejętność pisania czytelnych raportów technicznych
• Dostępność na projekt ~75 MD

Mile widziane

• Certyfikaty: OSCP, OSWE, GWAPT, CEH
• Doświadczenie w projektach wymagających poświadczeń bezpieczeństwa
• Znajomość OWASP Top 10, OWASP Testing Guide
• Doświadczenie z testami bezpieczeństwa w środowiskach regulowanych
• Umiejętności skryptowe (Python, Bash)

Oferujemy

• Współpracę projektową (B2B) — ~75 MD
• Konkurencyjne stawki adekwatne do wymaganego poświadczenia
• Pracę przy projekcie o wysokim poziomie bezpieczeństwa
• Wsparcie zespołu nFlo