Pentester

Opis projektu

Nasz Klient to państwowa jednostka o znaczeniu strategicznym, odpowiedzialna za utrzymanie i rozwój kluczowej infrastruktury w sektorze lotnictwa cywilnego. Instytucja ta pełni nadrzędną rolę w zapewnianiu ciągłości i bezpieczeństwa operacji transportowych na skalę krajową, działając w oparciu o rygorystyczne normy publiczne oraz międzynarodowe standardy regulacyjne.

Zadania:

• Przeprowadzanie analiz i manualnych testów penetracyjnych aplikacji webowych, mobilnych, infrastruktury i systemów;

• Wykonywanie automatycznych i manualnych skanów bezpieczeństwa;

• Przygotowywanie raportów z wykonanych testów bezpieczeństwa oraz rekomendacji usunięcia wykrytych podatności;

• Wykonywanie statycznych analiz kodów;

• Skanowanie aplikacji mobilnych, internetowych i sieciowych.

Wymagania:

• Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, robotyka, elektronika, teleinformatyka lub pokrewne;

• Min. 3 lata doświadczenia zawodowego na stanowisku testera penetracyjnego;

• Znajomość popularnych metod ataków (XSS, CSRF, SQL injection, etc.) oraz frameworks takich jak np. MITRE;

• Znajomość systemów operacyjnych;

• Znajomość technologii oraz metodologii testowania interfejsów API;

• Znajomość budowy sieci i protokołów sieciowych;

• Znajomość narzędzi do analizy ruchu sieciowego;

• Znajomość narzędzi do testów penetracyjnych;

• Znajomość podstaw kryptografii;

• Znajomość kodu aplikacji mobilnych;

• Znajomość narzędzi do testowania aplikacji mobilnych;

• znajomość OWASP, CVSS, OWASP WSTG, OWASP MASVS;

• znajomość relacyjnych baz danych;

• znajomość nierelacyjnych baz danych;

• umiejętność deobfuskacji kodu oraz umiejętność obejścia SSL Pinningu;

• znajomość testowania bezpieczeństwa dla kubernetes, docker oraz innych technik konteneryzacji;

• umiejętność testowania infrastruktury opartej na centralnym źródle tożsamości, ActiveDirectory,Exchange,Cloud,KeyCloak;

• Biegłe posługiwanie się językiem polskim.

Co oferujemy?

• Pracę zdalną z możliwością przyjazdów co jakiś czas do biura w Warszawie.

• Pracę na naszym sprzęcie.

• Płaską strukturę zarządzania.

• Samoorganizujące się zespoły.

• Dużo przestrzeni na własną inicjatywę.

• Możliwość delegacji na terenie Unii Europejskiej lub Wielkiej Brytanii.