Tester bezpieczeństwa (k/m)

Kim jesteśmy?

Lumicode Sp. z o.o. należy do Grupy Pentacomp, która jest producentem rozwiązań informatycznych i dostawcą profesjonalnych usług IT dla dużych przedsiębiorstw i sektora publicznego.

Jako Pentacomp tworzymy rozwiązania IT łączące innowacyjność z latami doświadczeń - a ich mamy całkiem sporo. Istniejemy na rynku prawie 30 lat i możemy pochwalić się wieloma zrealizowanymi projektami.

Aktualnie poszukujemy do projektu Testera bezpieczeństwa (k/m).

Oferujemy:

• Praca zdalna;

• Współpraca na B2B;

• Możliwość skorzystania z karty sportowej oraz możliwość skorzystania z prywatnej opieki zdrowotnej

Poszukujemy Specjalisty ds. Bezpieczeństwa IT, który dołączy do zespołu odpowiedzialnego za ocenę bezpieczeństwa aplikacji, systemów oraz infrastruktury IT. Osoba na tym stanowisku będzie uczestniczyć w realizacji testów bezpieczeństwa, identyfikacji podatności oraz wspieraniu zespołów projektowych w budowaniu bezpiecznych rozwiązań.

Zakres obowiązków

• Przeprowadzanie testów penetracyjnych aplikacji webowych oraz testów bezpieczeństwa aplikacji mobilnych (Android/iOS);

• Realizacja testów bezpieczeństwa systemów backendowych, baz danych oraz interfejsów API (REST, SOAP, GraphQL);

• Identyfikacja, analiza i raportowanie podatności bezpieczeństwa;

• Weryfikacja skuteczności wdrażanych poprawek i aktualizacji bezpieczeństwa;

• Podstawowa analiza kodu źródłowego pod kątem wykrywania luk bezpieczeństwa;

• Współpraca z zespołami deweloperskimi przy usuwaniu wykrytych podatności;

• Udział w przygotowywaniu dokumentacji oraz rekomendacji dotyczących bezpieczeństwa;

• Współpraca z zespołami operacyjnymi, architektami bezpieczeństwa i innymi interesariuszami;

• Wsparcie procesów wytwarzania i utrzymania systemów w zakresie bezpieczeństwa;

• Udział w procesie zarządzania zmianą oraz opiniowanie zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa;

• Przygotowywanie raportów zawierających opis podatności, ocenę ryzyka oraz rekomendacje działań naprawczych.

Wymagania:

Doświadczenie i wiedza

• Minimum 2–4 lata doświadczenia w obszarze bezpieczeństwa IT;

• Doświadczenie w testach bezpieczeństwa aplikacji oraz infrastruktury;

• Znajomość standardów i dobrych praktyk bezpieczeństwa, w szczególności OWASP;

• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych i mobilnych;

• Umiejętność podstawowej analizy kodu źródłowego (Java, Python, C++, JavaScript lub pokrewne technologie);

• Doświadczenie w ocenie bezpieczeństwa API oraz aplikacji mobilnych;

• Znajomość zagadnień związanych z bezpieczeństwem konfiguracji systemów operacyjnych;

• Umiejętność oceny skuteczności wdrażanych zabezpieczeń.

Narzędzia i technologie

• Burp Suite;

• OWASP ZAP;

• Nessus;

• Metasploit;

• Checkmarx;

• SonarQube;

• JIRA;

• Confluence.

Certyfikaty

Posiadanie co najmniej jednego z poniższych certyfikatów:

• eJPT,

• CEH,

• CompTIA PenTest+,

• OSCP.

Kompetencje

• Zdolności analityczne i umiejętność rozwiązywania problemów;

• Umiejętność pracy zespołowej i efektywnej komunikacji;

• Umiejętność przygotowywania przejrzystej dokumentacji technicznej;

• Znajomość języka angielskiego umożliwiająca swobodną komunikację techniczną.

Mile widziane

• Doświadczenie we współpracy z zespołami DevSecOps;

• Znajomość procesów Secure SDLC;

• Doświadczenie w projektach realizowanych w środowiskach o podwyższonych wymaganiach bezpieczeństwa.