Senior Pentester/ Security Engineer (stałe zatrudnienie - sektor bankowy)

O DEVTALENTS oraz model zatrudnienia

W DEVTALENTS łączymy wybitnych specjalistów IT z ambitnymi projektami, stosując nasz unikalny model współpracy „Build-Operate-Transfer”. Jako członek zespołu DEVTALENTS będziesz pracować nad innowacyjnymi rozwiązaniami dla naszych klientów, mając jasno określoną ścieżkę prowadzącą do bezpośredniego zatrudnienia u klienta.

Twoje zadania

• Przeprowadzanie zaawansowanych testów penetracyjnych (white-box i black-box) aplikacji wewnętrznych i skierowanych do klientów, usług oraz infrastruktury.

• Nadzorowanie, priorytetyzowanie i analizowanie zgłoszeń z programów bug bounty oraz wyników zewnętrznych testów penetracyjnych.

• Prowadzenie analiz wariantów wykrytych podatności w różnych platformach i frameworkach.

• Weryfikacja i ocena rozwiązań firm trzecich pod kątem zgodności z bankowymi standardami bezpieczeństwa.

• Tworzenie i udoskonalanie narzędzi do rekonesansu, automatyzacji procesów oraz monitorowania wskaźników i efektywności działań.

• Udzielanie eksperckich porad zespołom inżynieryjnym i operacji bezpieczeństwa, proponowanie jasnych strategii naprawczych i pogłębionych analiz wykrytych problemów.

• Promowanie zasad offensive security poprzez prowadzenie demonstracji, warsztatów i szkoleń, budowanie kultury bezpieczeństwa w organizacji.

• Ocena stacku technologicznego przy użyciu najbardziej skutecznych metod, dostosowując podejście w miarę rozwoju środowiska.

• Określanie priorytetów i obszarów skupienia w celu maksymalizacji wartości i wpływu podejmowanych działań.

• Wnoszenie istotnego wkładu w rozwój i doskonalenie programu bezpieczeństwa.

Nasze oczekiwania

• Udokumentowane doświadczenie w testach penetracyjnych, ocenie podatności i innych technicznych analizach bezpieczeństwa (min. 8 lat).

• Umiejętność identyfikowania, rozumienia i klarownego opisywania błędów bezpieczeństwa w kodzie, zwłaszcza w środowiskach Java i Node.js.

• Praktyczne doświadczenie w pracy z infrastrukturą chmurową, w szczególności AWS, oraz znajomość nowoczesnych architektur mikroserwisowych.

• Wyjątkowe umiejętności komunikacyjne – zdolność jasnego przekazywania ustaleń i proponowania pragmatycznych, ukierunkowanych działań naprawczych, a nie wyłącznie raportowania problemów.

• Biegłość w skryptowaniu w Pythonie i udział w projektach budowania narzędzi bezpieczeństwa lub automatyzacji.

• Samodzielność i inicjatywa w prowadzeniu projektów, które wzmacniają kulturę i fundamenty bezpieczeństwa w organizacji.

• Posiadanie jednego lub więcej uznanych certyfikatów branżowych (np. OSCP, OSWE, CREST, GIAC, certyfikaty AWS).

• Aktywny udział w CTF-ach i społeczności cybersecurity, bieżąca wiedza na temat pojawiających się zagrożeń i najlepszych praktyk.

• Wykształcenie wyższe o profilu informatycznym lub pokrewnym.

• Znajomość języka angielskiego na poziomie min. B2.