Application Security Enigneer

Security

Wieliczka, Wieliczka

OTCF

Undetermined

Permanent, B2B

Mid

Remote

3 052 - 4 439 USD

Net per month - B2B

2 774 - 4 162 USD

Gross per month - Permanent

Tech stack

Security

advanced

Magento 2

regular

API

regular

Burp Suite

regular

HTML

regular

JS

regular

Job description

Rok 2021 zapisze się w historii OTCF S.A. jako rok intensywnego rozwoju struktur IT oraz E-Commerce wewnątrz organizacji. Przed nami wiele ciekawych projektów, które realizujemy dla marek 4F, Outhorn, Under Armour i SportStyleStory. Chcesz być tego częścią? Zapoznaj się z naszymi ofertami i dołącz do naszego zespołu.

Pierwsze okrążenie zaczyna się właśnie TERAZ!

#WeMakeaTeam

Security Officer

Miejsce pracy: Wieliczka

Stawiamy na mocny rozwój w technologiach e-Commerce, a ich bezpieczeństwo jest dla nas szczególnie istotne. Będziesz odpowiedzialny za zapewnienie i utrzymanie bezpieczeństwa naszych sklepów internetowych i platformy B2B, opartych na Magento 2 oraz na dedykowanym oprogramowaniu. Twoja praca przede wszystkim będzie się skupiać na wykryciu podatności, które w sposób negatywny mogą wpłynąć na poufność, integralność lub dostępność przetwarzanych danych.

Twoje najważniejsze zadania, za które będziesz odpowiadał, to:

Cykliczne testy bezpieczeństwa naszych sklepów internetowych

- weryfikacja procesu zakupowego

- funkcjonalności kodów rabatowych

- integralności z bramkami płatności

- analiza błędów logicznych

Testy ręczne i automatyczne, oparte między innymi na standardach OWASP Top Ten / OWASP ASVS
Rekonesans aktywny i pasywny
Poszukiwanie podatności (m.in., klasy injection, XXE, XSS, uwierzytelnianie i autoryzacja, DoS)
Analiza API (REST API, QraphQL, SOAP)
Analiza skryptów third party
Analiza konfiguracji SSL
Testowanie wydajności aplikacji (performance)
Testy i próby przełamania zabezpieczeń, po wdrożeniach nowych funkcjonalności, zmian w kodzie i aktualizacji oprogramowania
Śledzenie list wykrywanych podatności w oprogramowaniu, z którego korzystamy (Magento 2, PHP 7+, MySQL, AWS) oraz ich zgłaszanie zespołowi programistów i działowi IT
Testy integracji platform e-Commerce z zewnętrznymi modułami, aplikacjami, API
Tworzenie raportów bezpieczeństwa
Zgłaszanie wykrytych podatności
Merytoryczne wsparcie i współpraca z zespołami programistów, działem IT oraz wskazywanie/sugerowanie metod naprawy podatności
Merytoryczne wsparcie i edukacja pozostałych członków zespołu w zakresie Web Security
Szacowanie poziomu zagrożenia
Współpraca z IOD

Wymagania:

Minimum 3-letnie doświadczenie w zakresie Web Security e-Commerce
Praktyczne doświadczenie w testowaniu aplikacji opartych na Magento 2
Umiejętność tworzenia raportów bezpieczeństwa
Znajomość narzędzi (Burp Suite, Chrome DevTools, itp.), koncepcji i metodologii testów bezpieczeństwa
Wiedza na temat prawnych aspektów testów bezpieczeństwa
Doskonałe umiejętności komunikacji pisemnej i werbalnej
Komunikatywna znajomość języka angielskiego
Praktyczna znajomość narzędzi do zarządzania projektami (Jira, ClickUp itp.) oraz metodyk Scrum, Kanban

Mile widziane:

Certyfikat (CISSP, CEH, OSCP)
Dobra znajomość HTML, JS, CSS, PHP, MySQL
Doświadczenie w testowaniu chmury AWS (IAM, konfiguracja sieci, storage, monitorowanie i logowanie, bazy danych, itp.)
Doświadczenie w testach socjotechnicznych
Doświadczenie w pracy z GIT

Benefity: