Chcete pracovat na bezpečnostních projektech pro zahraniční klienty a simulovat reálné kybernetické útoky?
Láká Vás prostředí penetračního testování napříč infrastrukturou, aplikacemi i sítěmi?
Chcete využít své zkušenosti v oblasti security a podílet se na projektech s reálným dopadem na bezpečnost systémů?

Klient z oblasti poradenství a profesionálních služeb v oblasti auditu, daní a consultingu hledá zkušeného Penetračního Testera, který se zapojí do projektů pro klienty ve Švýcarsku.
Jedná se o technologicky náročné projekty zaměřené na testování bezpečnosti systémů a simulaci útoků v různých scénářích (gray-box, black-box, white-box).
Nový člen týmu bude mít možnost podílet se na celém životním cyklu penetračního testování – od analýzy prostředí až po závěrečný reporting.
Součástí role je práce v mezinárodním prostředí a komunikace v několika jazycích zároveň. Nutná kombinovaná, komunikativní znalost angličtiny + francouzštiny + němčiny!

Náplň práce:

- Identifikace a analýza prostředí z vnějšího i vnitřního perimetru
- Návrh a realizace penetračních testů
- Simulace reálných kybernetických útoků
- Vyhledávání zranitelností a modelování hrozeb
- Návrh opatření pro snížení bezpečnostních rizik
- Zpracování závěrečných reportů (metodika, výsledky, zranitelnosti, doporučení)
- Spolupráce na jednotlivých fázích testování (reconnaissance, exploitation, post-exploitation, reporting, re-testing)

Požadavky:

- Prokazatelné zkušenosti s penetračním testováním (technické nebo manažerské)
- Zkušenost s testováním infrastruktury, webových, mobilních a desktopových aplikací a Wi-Fi sítí
- Certifikace v oblasti bezpečnosti (OSCP, CRTP, BSCP, CEH nebo obdobná)
- Znalost metodik penetračního testování (gray-box, black-box, white-box)
- Schopnost uvažovat jako útočník a hledat slabá místa v systémech
- Důvěryhodnost a bezúhonnost
- Výborná znalost jazyků: angličtina + francouzština + němčina (kombinace všech tří)
- Samostatnost, pečlivost a analytické myšlení

Výhodou:

- Zkušenost s vedením penetračních testů nebo projektů
- Přesah do bezpečnostní architektury nebo risk managementu

Co klient nabízí:

- Možnost podílet se na mezinárodních security projektech (pro Švýcarsko)
- Flexibilní spolupráci na remote (možnost docházet i do officu v Praze dle domluvy)
- Dlouhodobou spolupráci 
- Práci na projektech s vysokou odbornou úrovní a reálným dopadem
- Možnost profesního růstu v oblasti kybernetické bezpečnosti