Specialista IT bezpečnosti-vulnerability&penetration testing

Hlavní náplní Vaší práce bude

• Zakládání nových, úprava stávajících aplikací v nástroji Qualys
• ověření správného nastavení skenu, odhalení a odstranění příčin neúspěšné autentizace do aplikace, prostupů mezi Qualys appliance a aplikací
• plánování skenů na základě zadání a schválení vlastníků aplikací, údržba a aktualizace kalendáře/plánu skenů
• Správa hesel k reportům v případě distribuce e-mailem
• Řešení neúspěšně proběhlých skenů, analýza příčin, zejm.:
řešení expirovaných credentials, aktualizace a údržba přihlašovacích údajů v Qualysu, aktualizace Selenium scriptů, správa a aktualizace onboarding formulářů
• Řešení výjimek v časovém plánu skenů (maitenence, upgrade aplikací, výpadky, apod.) na základě komunikace s vlastníky aplikací
• Stahování a distribuce reportů (e-mail / sharepoint / Secure Dataroom)
• Analýza reportů, vyloučení false positives
• Pravidelný souhrnný reporting stavu skenů a úrovní rizik v aplikacích
zodpovídání dotazů vlastníků aplikací k výsledkům skenů, vysvětlování, konzultace kompenzačních opatření,a...
• Eskalace a řešení problémů
1st and 2nd line support – zakládání ticketů, evidence, eskalace, reporting

Požadovaná kvalifikace

• Dobré komunikační a analytické schopnosti
• Plynulá angličtina slovem i písmem
• Němčina výhodou
• Samostatnost, pečlivost
• Orientace v problematice vulnerability managementu
• Orientace v problematice bezpečnosti webových aplikací, znalost základních kategorií zranitelností (top 10 OWASP, ...)
• Zkušenosti s prací s nástrojem Qualys výhodou
• Zkušenost s penetračním testováním výhodou

Kontakt

T-Mobile Czech Republic a.s.
Kryštof Šneberk