Młodsza/y Specjalistka/a ds. testów penetracyjnych

Opis firmy

Od 30 lat działamy w Polsce i tworzymy miejsce, w którym ludzie naprawdę lubią pracować. Jesteśmy jedną z największych grup ubezpieczeniowych w kraju – zajmujemy 6. miejsce na rynku!

Naszym celem? Pomagać ludziom żyć lepiej – bez stresu o zdrowie, życie czy majątek. Ubezpieczamy, wspieramy i inspirujemy do tego, żeby żyć dłużej, zdrowiej i bezpieczniej.

Z taką samą troską podchodzimy do naszych pracowników – bo wiemy, że fajna praca to nie tylko obowiązki, ale też atmosfera, rozwój i poczucie, że to, co robisz, ma znaczenie.

Jeśli chcesz pracować w miejscu, gdzie możesz się rozwijać, mieć realny wpływ i być częścią czegoś większego – dołącz do nas!

Opis stanowiska

Chcesz realnie wpływać na bezpieczeństwo naszych systemów i pracować z narzędziami, które wykorzystują pentesterzy? W tej roli uczysz się w praktyce, działasz na żywych środowiskach i rozwijasz swoje umiejętności każdego dnia.

Tu działasz konkretnie — testujesz, analizujesz i wyłapujesz podatności, zanim zrobią to cyberprzestępcy.

Na co dzień:

• wspierasz testy bezpieczeństwa i pomagasz wykrywać podstawowe luki,

• analizujesz wyniki skanów podatności i weryfikujesz false positives,

• tworzysz część raportów z pentestów: dowody, opisy podatności, podstawowe rekomendacje,

• dokumentujesz przebieg testów i dbasz o kompletne materiały techniczne,

• rozwijasz umiejętności w manualnych testach bezpieczeństwa, technikach ataków i narzędziach pentesterskich,

• śledzisz trendy w cyberatakach i regularnie uczysz się nowych technologii.

Wymagania

• posiadasz  1–2 lata doświadczenia w cyberbezpieczeństwie, pentestach lub analizie podatności (również projekty własne, CTF, bug bounty),

• znasz podstawy OWASP Top 10 i etapy prowadzenia pentestów,

• pracowałaś/eś z Burp Suite, Nmap, Wireshark,

• znasz typowe podatności aplikacyjne (XSS, SQLi, CSRF),

• umiesz pracować z Linuxem i Windowsem oraz podstawowymi protokołami (HTTP/S, DNS, TCP/IP),

• znasz podstawy kryptografii (HTTPS/TLS, szyfrowanie danych),

• komunikatywnie mówisz w języku angielskim (min. B1),

• lubisz pracę zespołową, feedback i dbasz o dokładną dokumentację.

Mile widziane:

• znasz Metasploit, Nessus lub narzędzia Kali Linux,

• posiadasz doświadczenie w testowaniu aplikacji mobilnych, API, infrastruktury,

• posiadasz certyfikaty: CEH, eJPT, Security+, PNPT, OSCP,

• znasz regulacje RODO/GDPR, DORA, ISO 27001.

Oferujemy

• Pracujesz w firmie o jasnych wartościach: wspólnota, prostota, klient przede wszystkim, odpowiedzialność i wiarygodność.

• Premia roczna.

• Pracujesz w środowisku IT‑security, gdzie szybko rozwijasz umiejętności i pracujesz z nowoczesnymi narzędziami oraz innowacyjnymi rozwiązaniami.

• Możesz liczyć na wsparcie zespołu i uczenie się od osób z doświadczeniem pentesterskim.

• Dostęp do platform wellbeingowych, szkoleń online i nauki języków.

• Kafeteria, w której sam wybierasz benefity (sport, zdrowie, karty przedpłacone, rabaty, vouchery).

• Pracowniczy Program Inwestycyjny i Program Poleceń.

• Możliwość angażowania się w wolontariat i działania CSR.

• Kluby UNIQA — bieganie, planszówki, narty, turystyka górska, podróże, strzelectwo.

• Stabilna umowa o pracę i hybryda — do biura wpadasz tylko sporadycznie.