Security Tester / Penetration Tester (F/M)

O projekcie 

Poszukujemy doświadczonego Security Testera do realizacji projektów dla sektora bankowego i finansowego. Osoba na tym stanowisku będzie odpowiedzialna za identyfikację podatności, przeprowadzanie testów bezpieczeństwa oraz wspieranie organizacji w budowaniu bezpiecznych rozwiązań technologicznych. 

Jeżeli interesujesz się cyberbezpieczeństwem, testami penetracyjnymi oraz analizą podatności systemów i aplikacji – zapraszamy do aplikowania. 

Twój zakres obowiązków 

• Planowanie i realizacja testów bezpieczeństwa aplikacji, systemów oraz infrastruktury 

• Przeprowadzanie testów penetracyjnych aplikacji webowych, API i środowisk sieciowych 

• Identyfikacja oraz analiza podatności bezpieczeństwa 

• Opracowywanie raportów z testów wraz z rekomendacjami działań naprawczych 

• Weryfikacja skuteczności wdrożonych poprawek bezpieczeństwa 

• Współpraca z zespołami developerskimi, DevOps oraz Security 

• Analiza ryzyka oraz wsparcie procesów bezpieczeństwa aplikacji 

• Udział w przeglądach architektury i rozwiązań pod kątem bezpieczeństwa 

• Tworzenie dokumentacji technicznej związanej z bezpieczeństwem 

Nasze wymagania 

• Minimum 3–4 lata doświadczenia na stanowisku Security Testera, Penetration Testera lub pokrewnym 

• Doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji webowych, API oraz infrastruktury 

• Znajomość standardów bezpieczeństwa takich jak OWASP Top 10, OWASP ASVS oraz CWE 

• Doświadczenie w identyfikacji oraz analizie podatności 

• Znajomość protokołów sieciowych oraz zagadnień związanych z bezpieczeństwem aplikacji 

• Umiejętność tworzenia raportów bezpieczeństwa oraz rekomendacji technicznych 

• Znajomość cyklu życia wytwarzania bezpiecznego oprogramowania (Secure SDLC) 

• Umiejętność analitycznego myślenia i rozwiązywania problemów 

• Znajomość języka angielskiego na poziomie B2–C1 

Mile widziane 

• Doświadczenie z narzędziami Burp Suite, OWASP ZAP, Nessus, Nmap lub Qualys 

• Znajomość bezpieczeństwa chmury AWS, Azure lub GCP 

• Doświadczenie w testowaniu architektury mikroserwisowej i REST API 

• Znajomość DevSecOps 

• Doświadczenie z Docker i Kubernetes 

• Certyfikaty bezpieczeństwa (OSCP, CEH, CompTIA Security+, eJPT lub pokrewne) 

• Doświadczenie w sektorze bankowym lub finansowym 

• Znajomość standardów regulacyjnych związanych z bezpieczeństwem informacji 

Oferujemy 

• Udział w strategicznych projektach dla sektora bankowego i finansowego 

• Możliwość pracy zdalnej lub hybrydowej 

• Elastyczne godziny pracy 

• Stabilną współpracę przy długoterminowych projektach 

• Możliwość rozwoju kompetencji w obszarze Cybersecurity i Ethical Hacking 

• Dostęp do nowoczesnych narzędzi oraz środowisk testowych 

• Współpracę z ekspertami ds. bezpieczeństwa i architektury systemów 

• Realny wpływ na bezpieczeństwo rozwijanych rozwiązań 

• Atrakcyjne wynagrodzenie adekwatne do doświadczenia i kompetencji 

  Jeżeli chcesz uczestniczyć w budowaniu bezpiecznych systemów, wykrywać podatności oraz wspierać rozwój nowoczesnych rozwiązań dla sektora finansowego – zapraszamy do aplikowania.