Все вакансии

Security Testing Engineer

EPAM
Полный деньMid
#87257Минск По Задать вопрос

As an Application/Information Security Engineer, you will help EPAM's clients to assess the security level of their infrastructure, web and mobile applications. This position will require advanced technical depth and experience, technical leadership, and multifaceted communication skills. Scope and tasks may vary depending on the customer needs. You may be involved in the full project security lifecycle from analysis and planning to development and deployment, as well as assisting with pre-sales opportunities, delivering security related trainings. Along with this, you may be engaged to perform short-term pentests requiring to act like an insider (internal penetration test) or external penetration test, in which you will simulate an attack via the Internet. Both engagement types may require either penetration testing or vulnerability assessment.

RESPONSIBILITIES

·        Scope and estimate tasks, as well as manage multiple tasks with minimal supervision

·        Demonstrate considerable knowledge of planning and team management specific to security assessment

·        Conduct vulnerability assessments and penetration testing

·        Collaborate with technical and management personnel across the full security assessment life cycle

·        Utilize problem solving skills, especially within troubleshooting complex issues while identifying options and/or alternatives

·        Document all disclosed issues using different reporting formats

·        Provide remediation suggestions to correct disclosed issues

·        Collaborate with personnel responsible for writing and presenting proposals to prospective clients

·        Manage and contribute to planning, coordination and successful completion of security engagements

REQUIREMENTS

·        At least 1 year of practical proven experience in penetration testing

·        Ability to perform evaluation of application requirements, processes, technologies

·        Ability to select, educate and communicate the right solution based on client requirements and objectives

·        Experience in different exploitation tools and frameworks (Metasploit, BeEF, SQLMap, etc.)

·        Experience in different vulnerability scanners (Acunetix, Nessus, etc.)

·        Ability to resolve technical problems when required

·        Ability to develop custom scripts needed for specific assessment purposes (Python, bash, PowerShell)

·        Ability to explain assessment results to technical and non-technical personnel

·        Experience in development of security-related documentation

·        Experience in security testing of Web Applications based on different technologies (.NET, Java, PHP)

·        Experience in security testing of Web Services (SOAP, RESTful)

NICE TO HAVE

·        Certification in security field

·        Understanding of and practical experience in security audit process, meeting security compliance requirements (ISO, PCI DSS, HIPAA) and methodologies (OSSTM, OWASP, PTES)

·        Previous experience as a Software Engineer or knowledge of software development methodologies is desired, but not mandatory

·        Ability to develop, implement and guide security assessments’ process on the project

·        Experience in security testing of Mobile Applications (iOS, Android, Windows Mobile)

·        Experience in security testing of infrastructure

WE OFFER

·        Experience exchange with colleagues all around the world

·        Competitive compensation depending on experience and skills

·        Regular assessments and salary reviews

·        Social package: medical care, sports, family care

·        Free English classes

·        Opportunities for self-realization

·        Friendly team and enjoyable working environment

·        Flexible working schedule

·        Corporate and social events

Требования к кандидату

  • Опыт: 1 год
  • Дополнительно: Принимаются заявки от иногородних (при условии переезда)
Natasha_ — Natallia Anatskaya HR-менеджер


Авторизуйтесь, чтобы оставлять комментарии

EPAM  – крупнейший поставщик услуг в области разработки проектного (заказного) программного обеспечения и решений в Центральной и Восточной Европе. Созданная в 1993 году, сегодня компания имеет представительства в 25 странах мира, и мы продолжаем активно расти.

История EPAM  – это история людей, которые работают у нас. Успех компании включает в себя успех каждого сотрудника, и наоборот. Мы также считаем, что развитие компании неотделимо от развития людей – нашего наиболее ценного актива.

Сегодня компания объединяет свыше 17000 инженеров, в числе которых как опытные профессионалы, так и начинающие специалисты. Масштабные проекты и постоянно растущее число заказчиков стимулируют нас к постоянному поиску новых сотрудников, способных найти решение самой сложной задачи.

EPAM не просто открыта для квалифицированных специалистов, но и серьезно заинтересована в их дальнейшем развитии. В компании действуют программы обеспечения карьерного роста и повышения квалификации сотрудников разного уровня компетентности. Мы заботимся о том, чтобы работа в компании была интересной, открывала новые перспективы и мотивировала к развитию.

Эл. почта:

Сайт: www.epam.by

Офис:

ул. Академика Купревича, д. 1, к. 1
Рейтинг компании 0.0
Отзывов 8

Другие вакансии EPAM

Business Analyst
86239 Минск До
Security Architect
87258 Минск До
Senior/Lead Engineer
87319 Минск До
Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси