Specjalista ds. bezpieczeństwa IT - Pentester (K/M/X)

W naszym zespole cyberbezpieczeństwa IT chronimy to, co kluczowe – autorskie produkty Comarch rozwijane dla wielu różnych linii biznesowych. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!

Interesują Cię zagadnienia związane z cybersecurity? Masz już za sobą pierwsze doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych lub infrastruktury? Szukasz miejsca, gdzie Twoje umiejętności „hacking for good” realnie wpłyną na bezpieczeństwo systemów używanych przez miliony użytkowników? Sprawdź naszą ofertę i dołącz do nas!

Profil stanowiska

• Wykształcenie wyższe

• Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT/ testów penetracyjnych

• Umiejętność identyfikacji podatności aplikacyjnych w oparciu o standard OWASP Top 10

• Dobra znajomość systemu operacyjnego Linux oraz narzędzi wspomagających testy (np. Burp Suite, Metasploit)

• Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, tworzenie skryptów automatyzujących)

• Analityczne myślenie oraz umiejętność do pracy w zespole

• Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków

• Dobra znajomość języka angielskiego (poziom B2)

• Mile widziane certyfikaty (takie jak CISSP, CISA, OSCP, CEH)

Twoje zadania

• Przeprowadzanie testów penetracyjnych aplikacji zgodnie z Open Web Application Security Project

• Przeprowadzanie testów penetracyjnych infrastruktury IT

• Tworzenie raportów technicznych zawierających opisy znalezionych podatności oraz rekomendacje

• Współpraca z doświadczonymi ekspertami przy rozwijaniu wewnętrznych procesów i procedur bezpieczeństwa IT w organizacji

• Prowadzenie konsultacji dla zespołów projektowych celem zapewnienia bezpieczeństwa kolejnym wdrożeniom produktów Comarch

Dla Ciebie

• Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa

• Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje

• Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT

• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych

• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy

• Możliwość pracy w modelu hybrydowym (2 dni pracy zdalnej, 3 dni pracy z biura)

• Na codzień będziesz korzystać z najnowszych technologii oraz zaawansowanych narzędzi AI i Google Workspace