Pentester
Pentester
Twój zakres obowiązków
- Prowadzenie testów bezpieczeństwa aplikacji webowych oraz mobilnych w podejściu gray box, white box.
- Prowadzenie testów bezpieczeństwa infrastruktury sprzętowo-programowej (chmura publiczna, chmura prywatna, platformy konteneryzacji).
- Planowanie harmonogramu i zakresu testów bezpieczeństwa.
- Opracowywanie raportów z wykonanych testów bezpieczeństwa.
- Identyfikacja zagrożeń oraz ryzyk w zakresie bezpieczeństwa aplikacji.
- Wsparcie zespołów deweloperskich w zakresie sposobu usuwania zidentyfikowanych podatności.
- Opracowywanie oraz rozwój narzędzi wspierających prowadzenie testów bezpieczeństwa.
- Udział w rozwoju wewnętrznych metodyk prowadzenia testów bezpieczeństwa
Nasze wymagania
- Co najmniej trzyletnie doświadczenie zawodowe na stanowisku pentestera lub stanowisku pokrewnym związanym z prowadzeniem testów bezpieczeństwa oraz co najmniej pięcioletnie doświadczenie w branży IT
- Ugruntowana wiedza z zakresu cyberbezpieczeństwa w jednym lub więcej z poniższych obszarów: bezpieczeństwo rozwiązań chmurowych, bezpieczeństwo aplikacji, Secure SDLC / DevSecOps, bezpieczeństwo sieci komputerowych, bezpieczeństwo systemów Linux, UNIX, bezpieczeństwo systemów Windows, bezpieczeństwo platform konteneryzacji.
- Wykształcenie wyższe techniczne, preferowane: informatyka, bezpieczeństwo teleinformatyczne.
- Doświadczenie w przeprowadzaniu statycznej analizy kodu źródłowego
- Umiejętność posługiwania się narzędziami automatycnych i manualnych do identyfikowania podatności m. in. Fuzzery, skanery podatności, narzędzia do analizy ruchu aplikacyjnego
- Znajomość metodyk wykorzystywanych do prowadzania testów bezpieczeństwa m. in. OWASP, OSTMM, PTES
- Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji webowych np. HTML, XML, SOAP, JavaScript, JSON, REST, mikroserwisy
- Znajomość języka angielskiego na poziomie komunikatywnym
- Pasja, zaangażowanie i umiejętność partnerskiej współpracy
- Posiadanie certyfikatu branżowego z obszaru testów bezpieczeństwa (np. CEH, OSCP, OSWE, eWPT, OSEP.)
- Znajomość architektury bezpieczeństwa platform mobilnych Android i iOS
- Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji mobilnych np.: Java, Objective C/Swift, WebView
- Doświadczenie w zapewnianiu bezpieczeństwa procesów Secure SDLC / DevSecOPS
- Praktyczne doświadczenie z narzędziami SAST, DAST, IAST
- Umiejętność programowania
To oferujemy
- praca w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie Obywatelom – Tobie, Twoim znajomym, rodzinie
- stabilna i bezpieczna organizacja, odporna na zawirowania na rynku pracy
- zatrudniamy na podstawie umowy o pracę
- po okresie próbnym możesz liczyć na umowę na czas nieokreślony
- oferujemy pracę w 100% zdalną, ale jeśli masz ochotę, zawsze możesz przyjść do biura
- nowoczesne i komfortowe biuro blisko Dworca Zachodniego
- bezpłatny parking podziemny, w którym zostawisz swój samochód, motocykl, rower, hulajnogę…
- elastyczne godziny pracy, zaczynasz dowolnie między 7:00 a 10:00
- możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
- szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
- do 95% dofinansowania do studiów
- jasna ścieżka kariery, możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
- praca z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
- panuje u nas atmosfera wzajemnego wsparcia, mówimy sobie po imieniu
- w biurze możesz pracować razem ze swoim czworonożnym przyjacielem ?
Bądź pierwszy, który ubiega się o to miejsce pracy!
-
Dlaczego szukać pracy na HitPraca.pl?
Subskrybuj oferty pracy
Codziennie nowe oferty pracy Możesz wybierać z bardzo szerokiej gamy ofert pracy - naszym celem jest posiadanie jak najszerszej oferty pracy Otrzymuj nowe oferty e-mailem Bądź pierwszym, który odpowie na nowe oferty pracy Wszystkie oferty pracy w jednym miejscu (od pracodawców, agencji pośrednictwa pracy i innych portali) Wszystkie usługi dla kandydatów do pracy są bezpłatne Pomożemy Ci znaleźć nową pracę