Inżynier ds. Testów Penetracyjnych

Jesteśmy Spółką Skarbu Państwa, która od 2016 r. aktywnie wspiera transformację cyfrową kraju. Projektujemy i tworzymy szyte na miarę rozwiązania IT, które usprawniają codzienną pracę urzędników i obywateli. Realizujemy projekty informatyczne z zakresu administracji skarbowej. Współpracujemy z Resortem Finansów oraz Krajową Administracją Skarbową.

ETAPY REKRUTACJI:

1. Weryfikacja CV,

2. Spotkanie online z Kierownikiem Zespołu i Rekruterem - porozmawiamy o Twoim dotychczasowym doświadczeniu, narzędziach i technologiach, z których korzystasz w codziennej pracy,

3. Decyzja po spotkaniu - dostaniesz informację zwrotną niezależnie od naszej decyzji.

TWOJE ZADANIA:

• Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.

• Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.

• Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.

• Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.

• Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.

• Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.

• Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.

NASZE OCZEKIWANIA:

• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.

• Znajomość technologii webowych: JavaScript/C#/Java, REST i/lub SOAP, zarządzania sesjami, bazy danych.

• Znajomość języka programowania na potrzeby pisania skryptów uruchomieniowych (np. Python,JavaScript, Bash)

• Znajomość OWASP TOP10.

• Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).

• Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).

• Umiejętność analizy kodu aplikacji i architektury systemów webowych.

• Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.

• Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.

• Zrozumienie kryptografii i sposobów uwierzytelniania.

MILE WIDZIANE:

• Certyfikaty z zakresu bezpieczeństwa IT, np. OSCP, CEH, eCPPT.

• Doświadczenie w testowaniu bezpieczeństwa aplikacji mobilnych.

OFERUJEMY:

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Swobodną atmosferę – nie mamy dress code i wszyscy mówimy sobie po imieniu

• Udział w innowacyjnych projektach wraz z doświadczonym zespołem, od którego możesz się jeszcze wiele nauczyć i którzy chcą uczyć się od Ciebie

• Dbamy o Twój rozwój i zapewniamy szkolenia

• Twój czas jest dla Ciebie cenny? Dla nas również- zapewniamy elastyczny home office oraz ruchome godziny pracy

• Prywatną opiekę medyczną

• Ubezpieczenie na życie

• Koszty autorskie w rozliczeniu

• Dzień wolny w dniu urodzin

• Zadbaj o swoją kondycję fizyczną – my dofinansujemy Twój karnet sportowy

• Myślimy o Twojej przyszłości – otrzymasz maksymalną dopłatę PPK

• Biuro w centrum Warszawy – 100 m do stacji kolejowej WKD SKM KM blisko stacji metra

• Dojeżdżaj do pracy rowerem i zostaw go na parkingu dla rowerów, możesz też skorzystać z prysznica

• Dbamy o to byś jeszcze bardziej cieszył się urlopem - dofinansujemy Twój wypoczynek

• Pies w biurze? Zapraszamy!