Pular para o conteúdo principal

Security Testing

um redemoinho azul e branco

1. Security test analyst/architect

a. Must to have:

· Total IT experience ranging from 6 to 9 years.

· At least 4 years of experience in application security testing (Web/ Thick client), Infra Penetration Testing, mobile security testing and secure code review.

· Perform secure code review of software applications, developed in various languages (i.e. Java, ASP, .NET, C++, C#, PHP etc.)

· Good knowledge of security technologies for secure software development such as cryptography, authentication techniques and protocols etc.

· Co-ordinate with multiple Development Teams to understand application architecture, perform threat profiling, to be able to perform a comprehensive manual code review.

· Should be proficient in Application Security Concepts, familiar with OWASP Top 10, SANS top 25 and other security best practices.

· Basic understanding of the following protocols/technologies HTTP, SOAP/REST, SSL/TLS.

· Experience in work with relational databases like ORACLE, MS-SQL, MySQL etc.

· Analyze vulnerabilities, perform an impact analysis and risk determination.

· Successfully lead and execute projects, mentor and train resources with focus on enhancing their skill sets.

· Should have excellent communication Written, Oral and presentation skills.

· Security certifications CISSP, CEH is desirable

· Experience in secure software development standards, process, techniques and tools.

· Security Consulting

· Tools: Proficiency in most of the tools in each category

Ø Secure code review –Checkmarx, HPFortify, IBMAppScan Source edition.

Ø Web application vulnerability scanning tools - IBM AppScann, HPWebInspect, Burpsuite Pro

Ø High level programming languages :Java, C, C++, .NET

Ø Development Knowledge – ASP.NET, ASP, PHP, J2EE, JSP

Ø Database scanning : NGS & Scuba

Ø Vulnerability scanning tools : Qualys, Nessus,

b. Good to have:

· Application development knowledge.

· Must be fluent in using state-of-art IDEs involving Java/.net/php development. Knowledge of Eclipse is a big plus.

· Conduct Network Penetration Testing and vulnerability assessment as part of Application security engagements.

· Pre Sales / RFPs

· Knowledge on Compliance standards ISO 27001, PCI DSS, HIPPA and SOX

· Additional certifications like CISA, ECSA ,LPT will be an added advantage.

A comunidade Cognizant:

Somos uma equipe de alto calibre que aprecia e apoia uns aos outros. Nosso pessoal defende um local de trabalho enérgico, colaborativo e inclusivo, onde todos possam prosperar.

  • A Cognizant é uma comunidade global com mais de 300,000 funcionários em todo o mundo.
  • Não sonhamos apenas com um caminho melhor – nós fazemos acontecer.
  • Cuidamos de nossas pessoas, clientes, empresa, comunidades e clima fazendo o que é certo.
  • Promovemos um ambiente inovador onde você pode construir o plano de carreira certo para você.

Quem somos:

A Cognizant é uma das principais empresas de serviços profissionais do mundo, transformando os modelos de negócios, operação e tecnologia dos clientes para a era digital. Nossa abordagem consultiva exclusiva baseada no setor ajuda os clientes a visualizar, construir e administrar negócios mais inovadores e eficientes. Com sede nos EUA, a Cognizant (membro do NASDAQ-100 e uma das Melhores Empregadoras do Mundo da Forbes 2024) é consistentemente listada entre as empresas mais admiradas do mundo. Saiba como a Cognizant ajuda os clientes a liderar com o digital em nosso site.

Nosso compromisso com a diversidade e inclusão:

A Cognizant é uma empregadora de oportunidades iguais que abraça a diversidade, defende a equidade e valoriza a inclusão. Dedicamo-nos a nutrir uma comunidade onde todos se sintam ouvidos, aceitos e acolhidos. Sua inscrição e candidatura não serão consideradas com base em raça, cor, sexo, religião, credo, orientação sexual, identidade de gênero, origem nacional, deficiência, informações genéticas, gravidez, status de veterano ou qualquer outra característica protegida, conforme descrito por leis federais, estaduais ou locais.

Se você tem uma deficiência que requer adaptações razoáveis para procurar uma vaga de emprego ou enviar uma candidatura, envie um e-mail para CareersNA2@cognizant.com com sua solicitação e informações de contato.

Disclaimer:

As informações de compensação são precisas a partir da data desta publicação. A Cognizant se reserva o direito de modificar essas informações a qualquer momento, sujeito à lei aplicável.

Os candidatos podem ser obrigados a comparecer a entrevistas presenciais ou por videoconferência. Além disso, os candidatos podem ser obrigados a apresentar seu documento de identificação emitido pelo estado ou governo atual durante cada entrevista.

Embora nosso sistema permita a candidatura em todos os idiomas, o(s) idioma(s) e o(s) nível(is) de proficiência exigidos para o trabalho variam. No entanto, é necessário um nível básico de inglês para fins de comunicação em toda a empresa.

Junte-se à nossa comunidade de talentos

Você ainda não encontrou a sua oportunidade? Receba as últimas atualizações sobre oportunidades de emprego, eventos de recrutamento e notícias da empresa personalizadas para você.

Inscreva-se