#1 Job Board for tech industry in Europe

  • Job offers
  • All offersWarszawaTestingPentester
    Pentester
    Testing
    Centralny Ośrodek Informatyki

    Pentester

    Warszawa
    Type of work
    Full-time
    Experience
    Mid
    Employment Type
    Permanent
    Operating mode
    Remote

    Tech stack

      cyberbezpieczeństwo

      regular

      Unix

      regular

      Pentester

      regular

      DevSecOps

      regular

      Secure SDLC

      regular

      Linux

      nice to have

    Job description

    W COI nie mamy owocowych czwartków, za to zapewniamy atrakcyjne wynagrodzenie i dbamy o dobrą atmosferę pracy. W dodatku robimy coś ważnego: budujemy systemy, które ułatwiają korzystanie z usług publicznych. Jesteśmy „tymi od mObywatela”. Ty też możesz mieć m.in. w nim swój udział!


    Do obowiązków kandydata będzie należało między innymi:


    • Prowadzenie testów bezpieczeństwa aplikacji webowych oraz mobilnych w podejściu gray box, white box.
    • Prowadzenie testów bezpieczeństwa infrastruktury sprzętowo-programowej (chmura publiczna, chmura prywatna, platformy konteneryzacji).
    • Planowanie harmonogramu i zakresu testów bezpieczeństwa.
    • Opracowywanie raportów z wykonanych testów bezpieczeństwa.
    • Identyfikacja zagrożeń oraz ryzyk w zakresie bezpieczeństwa aplikacji.
    • Wsparcie zespołów deweloperskich w zakresie sposobu usuwania zidentyfikowanych podatności.
    • Opracowywanie oraz rozwój narzędzi wspierających prowadzenie testów bezpieczeństwa.
    • Udział w rozwoju wewnętrznych metodyk prowadzenia testów bezpieczeństwa


    Poszukiwane kompetencje:


    • Co najmniej trzyletnie doświadczenie zawodowe na stanowisku pentestera lub stanowisku pokrewnym związanym z prowadzeniem testów bezpieczeństwa oraz co najmniej pięcioletnie doświadczenie w branży IT.
    • Ugruntowana wiedza z zakresu cyberbezpieczeństwa w jednym lub więcej z poniższych obszarów: bezpieczeństwo rozwiązań chmurowych, bezpieczeństwo aplikacji, Secure SDLC / DevSecOps, bezpieczeństwo sieci komputerowych, bezpieczeństwo systemów Linux, UNIX, bezpieczeństwo systemów Windows, bezpieczeństwo platform konteneryzacji.
    • Wykształcenie wyższe techniczne, preferowane: informatyka, bezpieczeństwo teleinformatyczne.
    • Doświadczenie w przeprowadzaniu statycznej analizy kodu źródłowego
    • Umiejętność posługiwania się narzędziami automatycnych i manualnych do identyfikowania podatności m. in. Fuzzery, skanery podatności, narzędzia do analizy ruchu aplikacyjnego
    • Znajomość metodyk wykorzystywanych do prowadzania testów bezpieczeństwa m. in. OWASP, OSTMM, PTES
    • Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji webowych np. HTML, XML, SOAP, JavaScript, JSON, REST, mikroserwisy
    • Znajomość języka angielskiego na poziomie komunikatywnym
    • Pasja, zaangażowanie i umiejętność partnerskiej współpracy.


    Mile widziane:


    • Posiadanie certyfikatu branżowego z obszaru testów bezpieczeństwa (np. CEH, OSCP, OSWE, eWPT, OSEP.)
    • Znajomość architektury bezpieczeństwa platform mobilnych Android i iOS.
    • Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji mobilnych np.: Java, Objective C/Swift, WebView.
    • Doświadczenie w zapewnianiu bezpieczeństwa procesów Secure SDLC / DevSecOPS
    • Praktyczne doświadczenie z narzędziami SAST, DAST, IAST.
    • Umiejętność programowania


    DLACZEGO WARTO Z NAMI PRACOWAĆ?



    Oferujemy:


    • praca w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
    • stabilna i bezpieczna organizacja, odporna na zawirowania na rynku pracy
    • zatrudniamy na podstawie umowy o pracę [9 500 - 11 500 PLN brutto​]​​​
    • po okresie próbnym możesz liczyć na umowę na czas nieokreślony
    • nowoczesne i komfortowe biuro blisko Dworca Zachodniego
    • bezpłatny parking podziemny, w którym zostawisz swój samochód, motocykl, rower, hulajnogę…
    • możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
    • szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
    • do 95% dofinansowania do studiów
    • jasna ścieżka kariery, możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
    • praca z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
    • panuje u nas atmosfera wzajemnego wsparcia, mówimy sobie po imieniu
    • w biurze możesz pracować razem ze swoim czworonożnym przyjacielem 🐾


    PREMIE I BENEFITY


    • premie uznaniowe
    • dofinansowanie do wakacji „wczasy pod gruszą”
    • nagroda jubileuszowa po 5, 10 i 15 latach pracy
    • dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
    • dodatkowy, płatny dzień wolny z okazji urodzin
    • dofinansowanie do wyjść integracyjnych
    • pakiet medyczny
    • ubezpieczenie na życie
    • dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł )
    • 2 dni w roku do wykorzystania na wolontariat
    • wyprawka dla noworodka

    Check similar offers

    Automation QA

    New
    Baselinker
    Undisclosed Salary
    Kraków
    , Fully remote
    Fully remote
    Cypress
    Git
    REST API

    Tester manualny

    New
    Emotivo Sp. z o.o.
    1.78K - 2.29K USD
    Kraków
    , Fully remote
    Fully remote
    Testing
    Waterfall
    Agile

    Automation Tester (transaction monitoring)

    New
    Avenga
    3.82K - 4.28K USD
    Rzeszów
    , Fully remote
    Fully remote
    Automated Testing
    Cucumber
    Maven

    Software Quality Engineer (remote)

    New
    Xopero Software
    2.04K - 3.05K USD
    Kraków
    , Fully remote
    Fully remote
    Selenium
    .Net

    Automation Tester

    New
    VML Enterprise Solutions
    4.07K - 5.6K USD
    Poznań
    , Fully remote
    Fully remote
    Java
    Cypress
    BDD