Hledání bezpečnostních zranitelností v nejpestřejších webových aplikacích a webovýchslužbách. Testování webových aplikací je obvykle realizováno podle OWASP Testing Guide. Výsledok testovania je následne zdokumentovaný vo vytvorenej výslednej správe v slovenskom alebo v anglickom jazyku. Výsledek testování je následně zdokumentován ve vytvořené výsledné zprávě vslovenském nebo anglickém jazyce.V případě zájmu je možné výjimečně testovat mobilní aplikace v Android / iOS(Výjimečně BlackBerry či Windows Phone), které zahrnuje detailní testování mobilníchaplikací a příslušných webových služeb v souladu s OWASP Mobile Security Project.

Nutné vstupní podmínky pro uchazeče:

• schopnost pracovat “on-site” u zákazníka
• schopnost samostatně hledat bezpečnostní zranitelnosti
• znalost alespoň jednoho skriptovacího jazyka (python, ruby, perl, bash / awk ..)
• dobrá znalost angličtiny
• silné etické zásady

Zvýhodňující podmínky pro uchazeče:

• “Developerské” zkušenosti s tvorbou rozsáhlých webových či mobilních aplikací (Java, .NET, Objective – C, …)
• znalosti reverzního inženýrství a Disasemblování
• zkušenosti z penetračního testování webových aplikací
• zkušenosti z penetračního testování mobilních aplikací
• znalost OWASP Testing Guide, OWASP Mobile Security Project
• znalost webových služeb, operačních systémů Android, iOS
• uchazeči žijící v okolí Bratislavy nebo Prahy (kvůli “on-site” testování)

• výborný pracovní kolektiv a možnost neustálého vzdělávání
• personální rozvoj (proplacení všech relevantních bezpečnostních certifikátů, bezpečnostních konferencí nebo školení apod.)
• odměna přímo závislá na množství a objemu realizovaných penetračních testů abezpečnostných auditů