Penetration Tester / Security Engineer

Dla naszego Klienta poszukujemy Security Engineer / Penetration Tester

Lokalizacja: remote

Stawka: B2B do 160 zł net + vat

Poszukujemy doświadczonego Penetration Testera / Ethical Hackera, który dołączy do zespołu cyberbezpieczeństwa i pomoże w identyfikowaniu, analizowaniu oraz usuwaniu podatności w aplikacjach, infrastrukturze oraz środowiskach chmurowych.

Kluczowe obowiązki:

• Przeprowadzanie testów penetracyjnych aplikacji webowych, infrastruktury sieciowej, środowisk chmurowych (AWS, Azure, GCP) oraz API.

• Udział w ćwiczeniach Red Team / Purple Team.

• Identyfikacja, analiza i dokumentowanie podatności wraz z przygotowaniem praktycznych rekomendacji naprawczych.

• Przygotowywanie szczegółowych raportów technicznych oraz raportów zarządczych dla różnych interesariuszy.

• Współpraca z zespołami DevSecOps w celu integracji dobrych praktyk bezpieczeństwa z procesem SDLC.

• Wsparcie w procesach modelowania zagrożeń i oceny ryzyka.

Wymagane doświadczenie:

• Wyższe techniczne wykształcenie

• Minimum 5 lat praktycznego doświadczenia w testach penetracyjnych, ethical hackingu lub red teamingu.

• Bardzo dobra znajomość narzędzi takich jak Burp Suite, Metasploit, Nmap, Wireshark itp.

• Biegłość w językach skryptowych i programowania, takich jak Python, Bash, PowerShell lub podobnych.

• Doświadczenie z platformami chmurowymi (AWS, Azure, GCP) oraz testowaniem API.

• Mile widziane certyfikaty: OSCP, OSCE, CEH, CISSP, GIAC.

• Rozumienie standardów PCI-DSS, HIPAA, GDPR oraz znajomość DevSecOps i praktyk bezpiecznego SDLC.

• Doskonałe umiejętności komunikacyjne, w tym zdolność wyjaśniania złożonych zagadnień bezpieczeństwa osobom nietechnicznym.