OJSC Međunarodna banka Azerbejdžana (IBA) traži testera probojnosti za Odjeljenje informativne bezbijednosti.
OBLAST:
Sajber bezbijednost
OPIS
IBA je jedna od vodećih korporativnih banaka Azerbejdžana. Osnovana 1992, banka pruža razne bankarske proizvode i usluge za maloprodajne i korporativne korisnike u Republici Azerbejdžan. Nudi privatne i korporativne korisničke tekuće račune, štedne račune, depozite, proizvode investicione štednje, nadzor, kreditne kartice, korisničke kredite i hipoteke, strane valute, derivativne proizvode. Sajber bezbijedna odbrana (CSD), koja funkcioniše u okviru Globalne informativne bezbijednosti, je odgovorna za obavještajnu, nadzornu, aplikacionu i mrežnu bezbijednost i unutrašnju bezbijednost. Etički haker analitičar će se pridružiti timu bezbjedonosnih stručnjaka svjetske klase da sprovedu bezbjedonosne/probojne testove unutrašnjih/spoljnih veb, mobilnih i uslužnih aplikacija koristeći ručne tehnike i automatizovane alate da bi se otkrile i prijavile bezbjedonosne slabosti koje postoje. Bićete upoznati sa poslovnim rizicima i opštim bezbjedonosnim slabostima i da obavijestite efektivno aplikacione divelopere o ovim slabostima kao i starije menadžere. Iskustvo sa aplikacionom bezbijednošću u nekoj velikoj finansijskoj instituciji je plus.
USLOVI
Potrebna je stručnost u obavljanju aplikacione bezbijednosti, u probojnom testiranju, duboko razumijevanje rizika vezanih za slabosti aplikacione bezbijednosti; SME nivo znanja u korišćenju aplikacionih bezbjedonosnih alata (BURP, AppScan, Webinspect, SOAP UI); sertifikati (OSCP,OSCE) su prednost; iskustvo u procjenjivanju slabosti, pregledanju kodova i probojnih testova za veb/mobilne aplikacione tehnologije, usluge, platforme i jezike da bi se našle mane; poznavanje mrežnih i veb protokola/tehnologija; iskustvo u ručnom veb aplikacionom testiranju; iskustvo sa ranjivošću alata za procjenjivanje i tehnika za probojno testiranje; iskustvo sa probojnim testiranjem mobilnih platformi kao što su IOS, Android, Vindovs, i RIM; solidne programerske vještine i vještine otklanjanja grešaka; stručno iskustvo i detaljno tehničko poznavanje makar ovih navedenih oblasti: opšta informaciona bezbijednost, bezbjedonosno inženjerstvo, aplikaciona arhitektura, potvrda i bezbjedonosni protokoli, primijenjena kriptografija, opšti komunikacioni protokoli, mobilni protokoli; posjedovanje jednog ili više navedenih sertifikata: CISSO, GWAPT, CEH, OSCP; odlične pismene vještine; iskustvo kao divelopera; mobilne programerske vještine kao što su Xcode, Objective-C.
NAČIN PRIJAVE
Pošaljite CV na mejl cv@ibar.az
ROK ZA PRIJAVU:
28. februar 2019.
Detaljnije na: http://edu-active.com/jobs/2019/feb/07/vacancy-penetration-tester-baku-azerbaijan.html?fbclid=IwAR2EVgNpNuUvWzNBBugngj6aOd-GYBjexgmsgoMytDMci131yc7aoY_OYuc