#1 Job Board for tech industry in Europe

  • Job offers
  • Salary calculator
  • Top Companies
  • Geek
    • Pentester
    New
    Testing

    Pentester

    B2Bnetwork

    Warszawa
    Type of work
    Part-time
    Experience
    Senior
    Employment Type
    B2B
    Operating mode
    Office

    Tech stack

      Polish

      C1

      Nmap

      advanced

      Metasploit

      advanced

    Job description

    Opis projektu:

    Projekt dotyczy realizacji testów bezpieczeństwa systemów informatycznych zgodnie z uznanymi międzynarodowymi standardami: NIST SP 800-115, PTES, OSSTMM oraz OWASP. Zakres obejmuje testy penetracyjne różnych elementów infrastruktury — od serwerów, przez aplikacje webowe i mobilne, po sieci i systemy OT. Kandydat będzie odpowiedzialny za przeprowadzenie testów, raportowanie wyników oraz przygotowanie rekomendacji.


    Zakres obowiązków:

    1. Wykonywanie testów penetracyjnych: serwerów WWW, systemów operacyjnych, aplikacji webowych i mobilnych, stron internetowych, baz danych, sieci teleinformatycznych oraz technologii operacyjnych (OT).
    2. Tworzenie raportów z przeprowadzonych testów oraz zaleceń bezpieczeństwa.
    3. Praca zgodna z wytycznymi: NIST SP 800-115, PTES, OSSTMM 3, OWASP Testing Guide v4.1.
    4. Współpraca z zespołem klienta, analiza potrzeb i udział w spotkaniach technicznych.


    Wymagana wiedza i doświadczenie:

    1. Minimum 5-letnie doświadczenie w zakresie testów bezpieczeństwa systemów informatycznych
    2. Posiadanie co najmniej dwóch certyfikatów z listy:
    3. EC-Council Certified Penetration Testing Professional (CPENT)
    4. EC-Council Licensed Penetration Tester (LPT)
    5. Certified Information Systems Security Professional (CISSP)
    6. OffSec Certified Professional (OSCP)
    7. OffSec Experienced Pentester (OSEP)
    8. OffSec Web Expert (OSWE)
    9. OffSec Exploit Developer (OSED)
    10. OffSec Exploitation Expert (OSEE)
    11. OffSec Web Assessor (OSWA)
    12. OffSec Wireless Professional (OSWP)
    13. OffSec Advanced macOS Control Bypasses (OSMR)
    14. GIAC Web Application Penetration Tester (GWAPT)
    15. GIAC Penetration Tester Certification (GPEN)
    16. GIAC Exploit Researcher and Advanced Penetration Tester (GXPN)
    17. Bardzo dobra znajomość wytycznych OWASP i technik testowania.
    18. Doświadczenie w testach aplikacji webowych, mobilnych, baz danych, sieci oraz systemów OT.
    19. Umiejętność tworzenia dokumentacji i raportów z testów.
    20. Samodzielność, odpowiedzialność, dobra organizacja pracy oraz komunikatywność.


    Technologie:

    1. Burp Suite,
    2. Nmap,
    3. Metasploit,
    4. Nessus,
    5. Wireshark,
    6. OWASP ZAP,
    7. Kali Linux.
    Undisclosed Salary

    B2B

    Apply for this job

    File upload
    Add document

    Format: PDF, DOCX, JPEG, PNG. Max size 5 MB

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Informujemy, że administratorem danych jest B2B.net S.A. z siedzibą w Lidzbarku, ul. Wielki Łęck 81A (dalej jako "admini...more

    Check similar offers