Tester bezpieczeństwa IT (Senior Pentester)

Twoje główne zadania:

• prowadzisz testy bezpieczeństwa aplikacji webowych lub infrastruktury teleinformatycznej (Red Team/TLPT) – zakres zależy od posiadanego doświadczenia
• przygotowujesz raporty techniczne i zarządcze z wykonywanych prac
• dajesz rekomendacje w zakresie eliminacji zidentyfikowanych podatności adekwatnych do identyfikowanego ryzyka
• współpracujesz z programistami i administratorami w zakresie usuwania podatności lub ich mitygacji
• prowadzisz rejestr podatności

Nasze oczekiwania:

• masz doświadczenie eksperckie w przeprowadzaniu testów bezpieczeństwa (min. 3 lata)
• znasz rozwiązania do przeprowadzania testów bezpieczeństwa oraz wykrywania podatności Burp Suite, Metasploit, Kali Linux, nmap, Wireshark, Rapid7
• znasz standardy w zakresie testowania bezpieczeństwa np. OWASP, NIST, PTES, OSSTMM
• umiesz w jasny sposób przekazywać informacje o podatnościach zespołom technicznym jak i nietechnicznym interesariuszom
• potrafisz planować pracę, tworzyć przypadki i scenariusze testowe
• umiesz sporządzać zalecenia ograniczające ryzyko oraz dokumentować i tworzyć raporty z wykonanych czynności

Docenimy, jeżeli:

• posiadasz certyfikaty w zakresie testowania bezpieczeństwa tj. CEH, OSCP, CPTE, CompTIA PenTest+, OSWE, OSEE
• brałeś/aś udział w testach bezpieczeństwa w podmiotach podlagających pod wymagania tj. UKSC, DORA, PCI DSS, PSD2, Rekomendacje Komisji Nadzoru Finansowego

Oferujemy:

• możliwość pracy zdalnej do 10 dni w miesiącu
• prywatną opiekę medyczną
• ubezpieczenie grupowe
• zakładowy fundusz świadczeń socjalnych
• dofinansowanie do wypoczynku
• dofinansowanie działań szkoleniowych
• możliwość korzystania z pakietów sportowych
• dostęp do platformy e-learningowej języków obcych: angielski, hiszpański, niemiecki, włoski
• Pracowniczy Program Emerytalny