Tester/Testerka bezpieczeństwa

Zakres obowiązków • Samodzielne planowanie, przeprowadzanie i raportowanie testów bezpieczeństwa, przejmowanie pełnej odpowiedzialności za proces i wyniki • Przeprowadzanie testów penetracyjnych aplikacji internetowych, interfejsów API i infrastruktury • Przeprowadzanie ocen podatności, w tym analizy kodu źródłowego • Przeprowadzanie działań związanych z modelowaniem zagrożeń • Testowanie systemów przetwarzających dane wrażliwe, w tym dane osobowe, finansowe i medyczne (lub podobnie chronione) • Zapewnianie zgodności z wytycznymi OWASP Top 10 (Web i API) oraz uznanymi standardami bezpieczeństwa (ISO/IEC 27001, 27002) Wymagania • Minimum 4 lata doświadczenia w penetracyjnych (aplikacje webowe, API, infrastruktura) • Doświadczenie w analizie podatności (w tym kodu źródłowego) • Doświadczenie w modelowaniu zagrożeń • Doświadczenie w pracy z systemami przetwarzającymi dane wrażliwe, w tym: dane osobowe, dane finansowe, dane medyczne (lub równoważne dane o podwyższonym poziomie ochrony) • Znajomość OWASP Top 10 (Web, API), standardów bezpieczeństwa (ISO/IEC 27001, 27002) oraz zasad Secure SDLC • Znajomość przepisów prawnych dotyczących ochrony danych, w szczególności RODO / GDPR i krajowych regulacji dotyczących systemów administracji publicznej • Umiejętność samodzielnego planowania i realizacji testów bezpieczeństwa oraz przygotowywania raportów technicznych oraz rekomendacji dla zespołów developerskich i decydentów