Senior Penetration Tester

W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie zmian, działanie w szybszym tempie oraz osiąganie lepszych rezultatów. Jesteśmy firmą, która wykorzystuje szerokie spektrum usług IT, żeby pomagać klientom. 

Obszary naszego działania to m.in.: doradztwo technologiczne, tworzenie oprogramowania, systemy wbudowane, rozwiązania chmurowe, zarządzanie danymi, dedykowane zespoły developerskie.

Cześć! 

U nas znajdziesz to, czego szukasz - przekonaj się! 

W Scalo czeka na Ciebie:

• przeprowadzanie kompleksowych testów penetracyjnych aplikacji, infrastruktury i systemów,

• ocenianie ryzyka związanego z wykrytymi podatnościami i przygotowywanie zaleceń naprawczych,

• wspieranie wdrażania wymagań i standardów bezpieczeństwa IT w ramach projektów,

• współpraca z zespołami deweloperskimi i infrastrukturalnymi w celu poprawy bezpieczeństwa,

• mentoring i wsparcie dla młodszych testerów penetracyjnych oraz innych członków zespołu,

• rozwijanie i doskonalenie wewnętrznych metodologii testowania i narzędzi,

• bieżące śledzenie nowych zagrożeń, technik ataków i narzędzi wykorzystywanych w ofensywnym bezpieczeństwie,

• praca 100% zdalnie,

• stawka do 180 zł/h/B2B w zależności od doświadczenia.

Ta oferta jest dla Ciebie, jeśli:

• masz 5 lat doświadczenia w testach penetracyjnych i analizie podatności,

• biegle posługujesz się narzędziami takimi jak Burp Suite, Nmap, Ghidra, IDA, Frida,

• znasz języki programowania i skryptowe, np. Python, Bash, PowerShell,

• potrafisz analizować podatności i szukać niestandardowych wektorów ataku,

• posiadasz praktyczne certyfikaty z zakresu ofensywnego bezpieczeństwa, np. eWPTX, OSWE, OSEP, BSCP,

• swobodnie komunikujesz się w języku angielskim na poziomie B2/C1,

• znasz APT i nowoczesne techniki ataku,

• masz doświadczenie w testowaniu środowisk chmurowych (np. AWS, Azure, GCP),

• aktywnie udzielasz się w społeczności cybersecurity (np. publikacje, zarejestrowane CVE, wystąpienia),

• posiadasz wykształcenie techniczne, najlepiej w obszarze IT,

• masz dodatkowe certyfikaty z zakresu bezpieczeństwa (np. CISSP, CISA, CISM),

• masz doświadczenie w pracy w środowisku międzynarodowym.

Co dla Ciebie mamy:

• długofalową współpracę - różnorodne projekty (działamy w ramach Software Services, Embedded Services, Data Services, Cloud Services), 

• możliwość rozwoju kompetencji we współpracy z naszym Center of Excellence,  

• kafeteryjny system benefitów – Motivizer, 

• prywatną opiekę medyczną – Luxmed.

Brzmi interesująco? Aplikuj – czekamy na Twoje CV!