Hledáme kolegu, který bude zabezpečovat IT infrastruktury, systémů a aplikací prostřednictvím simulace hackerského útoku. Využíváme při tom postupy a nástroje jako při reálném útoku, penetrační testy však mají jasně definován předmět testování a slabá místa, která by mohla poškodit testovaný systém. Při testování se řídíme vhodnými standardy, jako jsou OSSTMM, PTES a OWASP a používáme nástroje jako Qualys nebo Burp Suite
Hlavní náplň práce:
- Kontinuální analýza změn nad aktivy (aplikace, infrastruktura) a identifikace těch, co pro nasazení do produkce budou vyžadovat ověření pomocí bezpečnostních testů - primárně penetračních testů. V rámci této činnosti se předpokládá úzká spolupráce a komunikace s vývojovým týmem
- Realizace penetračních testů u vybraných změn - primárně půjde o aplikační testy zaměřené na webové aplikace a API rozhraní
- Specifikace zadání a odhad pracnosti a časování komplexnějších penetračních testů, které následně realizuje externí firma
- V rámci výše uvedených aktivit se předpokládá úzká spolupráce se Security specialistou, který je zodpovědný za vyhodnocení penetračních testů a zohlednění případných nálezů v risk assessment pro daný asset