Penetration Tester / Cybersecurity Expert

W ITLT pomagamy naszym zaprzyjaźnionym firmom przekształcać ambitne pomysły w cyfrową rzeczywistość. Z nastawieniem na wyzwania, ciekawość technologii i zwinność - współtworzymy wyjątkowe rozwiązania IT i zapewniamy najlepszych specjalistów - którzy pomagają przyspieszyć cyfrową transformację.

Aktualnie poszukujemy kandydatów na stanowisko: Penetration Tester / Cybersecurity Expert

Informacje organizacyjne:

Dla kogo: Dołączysz do zespołu odpowiedzialnego za bezpieczeństwo krytycznych systemów bankowości internetowej i mobilnej – z naciskiem na testy penetracyjne aplikacji oraz doradztwo w zakresie bezpieczeństwa architektury (on-prem i cloud).

Tryb pracy: Hybrydowo (Warszawa) - do porozumienia częstotliwość.

Wynagrodzenie: 140-160 zł/h Netto VAT

Start: ASAP

Rodzaj współpracy:

Kontrakt B2B – długofalowa współpraca.

Zespół i struktura:

Będziesz blisko współpracować z zespołami developerskimi, architektami oraz przedstawicielami biznesu – pełniąc rolę eksperta w obszarze aplikacyjnego bezpieczeństwa i DevSecOps.

Twoje zadania:

• Przeprowadzanie testów bezpieczeństwa aplikacji webowych i mobilnych (iOS, Android).
• Wsparcie w projektowaniu i doradztwie dot. bezpiecznej architektury (zarówno chmurowej, jak i on-premise).
• Weryfikacja zgodności rozwiązań z metodykami bezpieczeństwa (OWASP ASVS/MASVS/WSTG).
• Analiza zagrożeń i rekomendowanie środków zaradczych w aplikacjach internetowych i mobilnych (z naciskiem na obszary fraudowe).
• Udział w procesach DevSecOps oraz współtworzenie strategii bezpieczeństwa dla CI/CD.
• Przekładanie skomplikowanych tematów technicznych na język zrozumiały dla biznesu.
• Wsparcie procesów rozwoju oprogramowania z perspektywy Secure Software Development Lifecycle (SSDLC).

Oczekiwania:

• Min. 5 lat doświadczenia w zakresie testów bezpieczeństwa aplikacji.
• Min. 3 lata doświadczenia w pentestach aplikacji bankowych (web i mobile).
• Przynajmniej jeden certyfikat potwierdzający praktyczne umiejętności (np. OSCP, OSWE, OSEP, eWAPTX, eMAPT).
• Praktyczna znajomość metodyk OWASP (ASVS, MASVS, WSTG).
• Doświadczenie w analizie bezpieczeństwa aplikacji mobilnych (reverse engineering, antifraud, secure storage).
• Umiejętność pracy z rozwiązaniami chmurowymi (Azure / GCP) i konteneryzacją (AKS, GKE, Kubernetes).
• Znajomość podejścia DevSecOps i wdrażania bezpieczeństwa w pipeline CI/CD.
• Umiejętność komunikacji z osobami nietechnicznymi (biznes, compliance).
• Mile widziana znajomość Kotlin (w kontekście testów aplikacji mobilnych).

Oferujemy:

• Długoterminową współpracę przy projekcie o wysokiej skali i dużym znaczeniu społecznym.
• Możliwość wpływu na jakość bezpieczeństwa systemów używanych przez setki tysięcy użytkowników.
• Partnerską współpracę opartą na zaufaniu i merytoryce.
• Możliwość rozwoju w kierunku architektury bezpieczeństwa i DevSecOps.
• Dopłata do benefitów.