leady
lock-svg projekt
Úspěšně obsazen
Zobrazit informace o nabídce dropdown icon
Wallet icon Coin icon Odměna 70 000 Kč - 90 000 Kč / měsíc
Timer icon Forma spolupráce Full-time / 20% Remote
Briefcase icon Sektor Bankovnictví
Location icon Lokalita Praha
Termín nástupu 16.03.2026 - 31.03.2026
Technologie
  • IAM - Identity and Access Management
  • SIEM
Jazyky
  • anglický flag anglický - konverzačně, B1
  • český nebo slovenský flag český nebo slovenský - mateřský

Popis nabídky

  • realizace a koordinace penetračních testů (white-box, black-box) včetně plánování rozsahu, výběru technik a vyhodnocení nálezů
  • bezpečnostní testování interně vyvíjených i dodavatelských aplikací se zaměřením na secure SDLC, aplikační bezpečnost, kontrolu přístupových oprávnění a architektonické slabiny
  • technická účast na testech – samostatné provádění vybraných technik (např. OWASP testy, analýza zranitelností, kontrola konfigurací, IAM testy)
  • testování a ověřování plánů kontinuity provozu (BCM, DRP), simulace výpadků, ověření obnovy ze záloh a reakce na incidenty
  • analýza výstupů z testů, klasifikace zranitelností dle rizikovosti, návrh mitigací a jejich komunikace směrem k IT týmům a managementu
  • tvorba a aktualizace testovacích scénářů, metodik a reportingu v souladu s regulatorními požadavky bankovního sektoru
  • spolupráce s týmy IT, kybernetické bezpečnosti, provozu a risk managementu při řízení operačních a kybernetických rizik
  • participace na rozvoji bezpečnostních standardů a zvyšování bezpečnostního povědomí napříč organizací

Požadavky

  • pokročilé zkušenosti s:
    • penetračním testováním systémů a aplikací (min. 3 roky praxe), řízením a vyhodnocováním bezpečnostních testů
  • zkušenosti s:
    • praktickým prováděním technických bezpečnostních testů, analýzou zranitelností, testováním přístupových oprávnění a aplikační bezpečnosti
  • pokročilá znalost:
    • bezpečnostních rámců a metodik jako OWASP, MITRE ATT&CK, PTES, OSSTMM, NIST SP 800-115, TIBER-EU
  • znalost:
    • testování kontinuity provozu (BCM/DRP), incident response, zálohování a obnovy dat
    • regulatorních požadavků a standardů v oblasti bezpečnosti (NIS2, DORA, ISO/IEC 27001)
    • češtiny na úrovni umožňující práci v českém prostředí
    • angličtiny na technické úrovni pro komunikaci s dodavateli
  • výhodou:
    • certifikace jako OSCP, CEH, CISA, ISO 27001 LA/LI
    • zkušenost z bankovního nebo jiného vysoce regulovaného prostředí
Máš zájem o tuto nabídku?
Doporučit IT specialistu Znáš někoho, komu by se tento projekt hodil? Doporučte ho a získej odměnu!
Pronajmout IT specialistu Řešíte projekt, na kterém vám chybí podobný IT freelancer? Pronajmout specialistu
Jste noví ve světě IT freelancingu? freelancingu ?

Svoboda, flexibilita, větší kontrola nad financemi i kariérou. Freelancing prošel vývojem a dnes nabízí mnohem víc. Podívej se, co vás v něm čeká a jak vám změní život.

Zjistit více
Máš zájem o tuto nabídku?
Doporučit IT specialistu Znáš někoho, komu by se tento projekt hodil? Doporučte ho a získej odměnu!
Pronajmout IT specialistu Řešíte projekt, na kterém vám chybí podobný IT freelancer? Pronajmout specialistu
31 674

Titánů, kteří se
k nám přidali

738

Klientů, kterým
jsme pomohli

686 687

Úspěšně dodaných
man-days