Asseco CE Cloud je klíčovým dodavatelem infrastrukturních a cloud řešení pro státní správu i komerční sektor. Nabízíme širokou škálu možností a IT řešení, komplexní péči, outsourcing IT služeb či kompletní migraci aplikací a systémů.
Penetration Tester úzce spolupracuje s týmem Security a vývojáři na realizaci penetračních testů. Potkáš se s prováděním penetračních testů webových aplikací, testováním síťové infrastruktury (interní i externí testy), skenováním zranitelností, testováním síťových služeb a konfigurací. Podílet se budeš také na zlepšování úrovně interní bezpečnosti a spolupracovat s manažerem bezpečnosti.
Tvou náplní práce bude:
- Plánování a provádění penetračních testů webových aplikací, infrastruktury, síťových služeb a konfigurací.
- Identifikace a analýza bezpečnostních zranitelností pomocí manuálních i automatizovaných nástrojů.
- Simulace reálných útoků za účelem ověření odolnosti systémů vůči různým typům hrozeb.
- Zpracování detailních zpráv o zjištěných zranitelnostech a návrhů na jejich mitigaci.
- Spolupráce s vývojovými a IT týmy na implementaci doporučených bezpečnostních opatření.
- Sledování aktuálních trendů v oblasti kybernetických hrozeb a technik útoků.
- Simulace reálných útoků (red teaming, phishing, social engineering).
- Spolupráce na interních projektech z oblasti bezpečnosti, příprava testovacích scénářů a metodik.
- Účast na bezpečnostních auditech a podpora při plnění požadavků na shodu s bezpečnostními standardy.