Pentester

O projekcie

Twój zakres obowiązków

• Prowadzenie testów bezpieczeństwa aplikacji webowych oraz mobilnych w podejściu gray box, white box
• Prowadzenie testów bezpieczeństwa infrastruktury sprzętowo-programowej (chmura publiczna, chmura prywatna, platformy konteneryzacji)
• Planowanie harmonogramu i zakresu testów bezpieczeństwa
• Opracowywanie raportów z wykonanych testów bezpieczeństwa
• Identyfikacja zagrożeń oraz ryzyk w zakresie bezpieczeństwa aplikacji
• Wsparcie zespołów deweloperskich w zakresie sposobu usuwania zidentyfikowanych podatności
• Opracowywanie oraz rozwój narzędzi wspierających prowadzenie testów bezpieczeństwa
• Udział w rozwoju wewnętrznych metodyk prowadzenia testów bezpieczeństwa

Nasze wymagania

• Co najmniej trzyletnie doświadczenie zawodowe na stanowisku pentestera lub stanowisku pokrewnym związanym z prowadzeniem testów bezpieczeństwa oraz co najmniej pięcioletnie doświadczenie w branży IT
• Ugruntowana wiedza z zakresu cyberbezpieczeństwa w jednym lub więcej z poniższych obszarów: bezpieczeństwo rozwiązań chmurowych, bezpieczeństwo aplikacji, Secure SDLC / DevSecOps, bezpieczeństwo sieci komputerowych, bezpieczeństwo systemów Linux, UNIX, bezpieczeństwo systemów Windows, bezpieczeństwo platform konteneryzacji
• Wykształcenie wyższe techniczne, preferowane: informatyka, bezpieczeństwo teleinformatyczne
• Doświadczenie w przeprowadzaniu statycznej analizy kodu źródłowego
• Umiejętność posługiwania się narzędziami automatycnych i manualnych do identyfikowania podatności m. in. Fuzzery, skanery podatności, narzędzia do analizy ruchu aplikacyjnego
• Znajomość metodyk wykorzystywanych do prowadzania testów bezpieczeństwa m. in. OWASP, OSTMM, PTES
• Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji webowych np. HTML, XML, SOAP, JavaScript, JSON, REST, mikroserwisy
• Znajomość języka angielskiego na poziomie komunikatywnym
• Pasja, zaangażowanie i umiejętność partnerskiej współpracy
• Posiadanie certyfikatu branżowego z obszaru testów bezpieczeństwa (np. CEH, OSCP, OSWE, eWPT, OSEP.)
• Znajomość architektury bezpieczeństwa platform mobilnych Android i iOS
• Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji mobilnych np.: Java, Objective C/Swift, WebView
• Doświadczenie w zapewnianiu bezpieczeństwa procesów Secure SDLC / DevSecOPS
• Praktyczne doświadczenie z narzędziami SAST, DAST, IAST
• Umiejętność programowania

To oferujemy

• praca w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie Obywatelom – Tobie, Twoim znajomym, rodzinie
• stabilna i bezpieczna organizacja, odporna na zawirowania na rynku pracy
• zatrudniamy na podstawie umowy o pracę
• po okresie próbnym możesz liczyć na umowę na czas nieokreślony
• oferujemy pracę w 100% zdalną, ale jeśli masz ochotę, zawsze możesz przyjść do biura
• nowoczesne i komfortowe biuro blisko Dworca Zachodniego
• bezpłatny parking podziemny, w którym zostawisz swój samochód, motocykl, rower, hulajnogę…
• elastyczne godziny pracy, zaczynasz dowolnie między 7:00 a 10:00
• możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• możliwość ubiegania się o dofinansowanie do studiów
• jasna ścieżka kariery, możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• praca z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• panuje u nas atmosfera wzajemnego wsparcia, mówimy sobie po imieniu
• w biurze możesz pracować razem ze swoim czworonożnym przyjacielem 🐾
• dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł)