Application Security Tester (Penetration Tester)

O nas

Społeczność Edge One Solutions powstała z miłości do nowych technologii. Liczymy ponad 350 ekspertów, a w Grupie Euvic, której jesteśmy częścią, jest nas już 5500. Indywidualne podejście pozwala na dopasowanie projektów do umiejętności, przez co realnie wspieramy się w rozwoju kompetencji.

O kliencie

Nasz Klient to organizacja z sektora publicznego odpowiedzialna za rozwój i utrzymanie nowoczesnych rozwiązań cyfrowych wspierających usługi administracyjne. Realizuje projekty o dużej skali, koncentrując się na tworzeniu bezpiecznych i dostępnych systemów informatycznych wykorzystywanych przez miliony użytkowników. Zespół łączy kompetencje z obszaru rozwoju oprogramowania, architektury systemów, cyberbezpieczeństwa, analizy danych oraz zarządzania produktami cyfrowymi.

O projekcie

Poszukujemy 3 Testerów Bezpieczeństwa do projektu realizowanego dla klienta z sektora publicznego. Projekt jest w trakcie realizacji, a współpraca przewidziana jest na około 1100 godzin na osobę z możliwością przedłużenia.

Realizację projektu ułatwi Ci

• Minimum 2–4 lata doświadczenia w obszarze bezpieczeństwa IT, w szczególności w testach bezpieczeństwa aplikacji oraz infrastruktury

• Znajomość standardów i dobrych praktyk bezpieczeństwa, w tym OWASP

• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych i mobilnych

• Umiejętność podstawowej analizy kodu źródłowego w celu identyfikacji podatności (Java, Python, C++, JavaScript lub pokrewne technologie)

• Doświadczenie w ocenie bezpieczeństwa interfejsów API (REST, SOAP, GraphQL) oraz aplikacji mobilnych (Android/iOS)

• Praktyczna znajomość narzędzi: Burp Suite, OWASP ZAP, Nessus, Metasploit, Checkmarx, SonarQube

• Umiejętność weryfikacji skuteczności wdrażanych poprawek bezpieczeństwa

• Doświadczenie w przygotowywaniu raportów z testów bezpieczeństwa wraz z rekomendacjami działań naprawczych

• Znajomość narzędzi do analizy bezpieczeństwa konfiguracji systemów operacyjnych

• Umiejętność współpracy z zespołami developerskimi, operacyjnymi oraz architektami bezpieczeństwa

• Posiadanie minimum jednego z certyfikatów: eJPT, CEH, CompTIA PenTest+, OSCP

• Rozwinięte zdolności analityczne, interpersonalne oraz komunikacyjne

• Znajomość języka angielskiego umożliwiająca komunikację techniczną

• Doświadczenie w pracy z narzędziami JIRA oraz Confluence

Twój wkład do projektu

• Przeprowadzanie testów penetracyjnych aplikacji webowych oraz testów bezpieczeństwa aplikacji mobilnych

• Testowanie bezpieczeństwa systemów backendowych, baz danych oraz interfejsów API

• Weryfikacja wdrażanych aktualizacji i poprawek bezpieczeństwa

• Analiza kodu źródłowego oraz współpraca z zespołem developerskim przy identyfikacji podatności

• Udział w tworzeniu dokumentacji bezpieczeństwa

• Współpraca z innymi jednostkami organizacyjnymi oraz zespołami bezpieczeństwa

• Wsparcie procesów wytwórczych i utrzymaniowych w obszarze bezpieczeństwa

• Udział w procesie zarządzania zmianą oraz ocena wpływu zmian na bezpieczeństwo systemów

• Raportowanie wykrytych podatności wraz z oceną ich wpływu na organizację

Tak o Ciebie zadbamy

Dołączając do Edge One Solutions, otrzymujesz pełne wsparcie w rozwoju zawodowym i osobistym, co daje Ci realną szansę na budowanie kariery zgodnie z własnymi celami.

• Zyskujesz indywidualne wsparcie Service Delivery Managera, który pomoże Ci zaplanować ścieżkę kariery i zadba o Twój komfort i satysfakcję z pracy w projekcie

• Szkolenia, certyfikaty i konferencje - dofinansowujemy lub w pełni pokrywamy koszty rozwoju kompetencji technicznych

• #SmartChange – umożliwiamy zmianę projektu i dobieramy kolejny zgodnie z Twoimi preferencjami

• Dbamy o Twój work-life balance, dlatego poza pracą oferujemy wyjścia integracyjne, aktywności sportowe i inspirujące webinary #edge1talks, które rozwijają i łączą ludzi.

• Aktywność fizyczna – wspieramy sportowe inicjatywy i wynajem sal treningowych

• Pakiet zdrowotny – prywatna opieka, karta sportowa, ubezpieczenie i wsparcie psychologiczne (HearMe)

Nie spełniasz wszystkich wymagań, a projekt Cię zainteresował? Nie wahaj się i aplikuj. Porozmawiajmy!