Откройте для себя наш инновационный проект — поиск работы и подбор персонала в компании с нами стал проще!

Мы предлагаем уникальную цифровую платформу, где собраны актуальные вакансии от прямых работодателей и резюме специалистов разных профессий. Благодаря использованию искусственного интеллекта, процесс поиска работы и подбора сотрудников становится максимально удобным и эффективным. Присоединяйтесь к нам и откройте новые возможности для карьерного роста!
Мы в соцсетях:

Penetration Security Tester (Mobile/Web)

Вакансия № 30935532 от компании Access Softek (ИП Гурфинг Михаил Григорьевич) в населенном пункте (городе) Тбилиси на Мультирегиональной Электронной Службе Занятости Населения.

☑ Основы вакансии:

Опыт работы: 1–3 года.

Тип занятости: полная занятость.

График работы: полный день.

Зарплата: по результату собеседования.

Примерное место работы: Грузия, Тбилиси.

☑ Актуальность объявления:

Это объявление № 30935532 добавлено в базу данных: Пятница, 19 апреля 2024 года.

Дата его обновления на этом интернет-ресурсе: Вторник, 28 мая 2024 года.

☑ Статистика объявления № 30935532:

Прочитано соискателями - 14 раз(а);
Отправлено откликов - 0 раз(а);

☑ Репутация компании "Access Softek (ИП Гурфинг Михаил Григорьевич)":

Читайте свежие отзывы сотрудников об этом работодателе здесь!

Написать отзыв на организацию Оставить своё мнение об этой компании тут без регистрации и бесплатно.

☑ Подробности о вакантном месте:

Join Access Softek, an innovative software company revolutionizing digital banking with our cutting-edge online and mobile banking solutions. With a commitment to innovation through mobile-first technology, machine learning, and AI, we are seeking a Penetration Tester to ensure the security and integrity of our products. This role involves conducting rigorous penetration tests across our web and mobile banking platforms to identify vulnerabilities and improve our cybersecurity measures. As a full-time, remote position, we offer the flexibility to work from anywhere in the world, contributing to a team that reaches millions of users and prioritizes digital security and innovation.

As a Mobile/Web Penetration Tester/Mobile Security Engineer, you will help with assessing the security level of mobile applications. This position will require advanced technical depth and experience.

Responsibilities:

  • Conducting comprehensive penetration tests on mobile (main responsibility) and web applications to identify vulnerabilities.
  • Demonstrating considerable knowledge of planning and estimating specific to security assessment activities.
  • Collaborating with technical and management personnel across the full security assessment life cycle.
  • Utilize problem-solving skills, especially within troubleshooting complex issues while identifying options and/or alternatives.
  • Documenting all disclosed issues using different reporting formats (e.g. available for distribution to different concerned parties: business, technicians, clients).
  • Providing remediation suggestions to correct disclosed issues.
  • Conducting security testing in line with QA methodology and software development technologies, ensuring thorough issue reporting, bug reproduction, and mitigation processes.
  • Manage and contribute to planning, coordination, and successful completion of security engagements.

Requirements:

  • At least 1 year of practical proven experience in penetration testing (including mobile).
  • Ability to evaluate Web/Mobile application requirements, processes, and technologies.
  • Experience in security testing of iOS and Android applications based on different technologies (Objective C, Java).
  • Experience in security testing of Web Services (SOAP, RESTful, GraphQL).
  • Experience in different vulnerability scanners (MobSF, Qark, AndroBugs, OWASP ZAP, Burp Suite etc.).
  • Experience with exploitation tools and frameworks such as ADB, idb, Frida, Xposed, and Inspeckage.
  • Understanding of mobile security testing process (e.g. OWASP Mobile Security Testing Guide, OWASP MASVS).
  • Good understanding of the TCP/IP protocol stack, encryption methods, and their implementations, including symmetric vs asymmetric cryptoprotocols and SSL/TLS protocols.
  • Solid knowledge of web services implementation (nginx, IIS/ASP.net, .NetCore, javascript), including HTTP/HTTPS and WebSocket protocols.
  • Ability to develop custom scripts for assessment purposes using Python, Bash, PowerShell, or JavaScript.
  • Knowledge of key InfoSec principles, standards (ISO/IEC 27001-27002, PCI DSS), and governance frameworks.
  • Strong analytical skills to assess security vulnerabilities and execute penetration tests effectively.

Nice to have:

  • Experience in AWS services and AWS-serverless stack.
  • Certification in the security field.
  • Understanding of and practical experience in the security audit process, meeting fintech security compliance requirements (PCI DSS).
  • Previous experience as a software engineer or knowledge of software development methodologies.
  • Experience in security testing of network infrastructure.
  • Experience in the development of security-related documentation.

Our benefits:

  • Fully remote work.
  • Home office equipment (computer, additional monitor, etc.), if necessary.
  • Internet compensation (50$ per month).
  • Long-term employment.
  • Paid vacation and days off on national holidays.
  • Paid sick leave and internal medical insurance policy.
  • English at special corporate rates.
  • Community of practice, regular knowledge sharing among colleagues.
  • Friendly and easy-going international team and colleagues.

☑ О компании:

Обратите внимание на веб-сайт компании - https://www.accesssoftek.com/ - с подробной информацией об организации, в том числе контактными телефонами.

Логотип (эмблема, торговая марка, бренд) компании:
Логотип (торговая марка, бренд, эмблема) Access Softek (ИП Гурфинг Михаил Григорьевич)

☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):







☑ Нет ответа на Ваше обращение?