Specjalista ds. bezpieczeństwa IT

Tworzymy XTB – globalną firmę inwestycyjną, oferującą innowacyjne rozwiązania technologiczne, które pozwalają naszym klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Wszystko to w jednej intuicyjnej aplikacji XTB, z której korzysta już ponad 1.4 miliona użytkowników na całym świecie!

Poszukujemy osoby do zespołu bezpieczeństwa IT w XTB, która będzie odpowiedzialna za przeprowadzanie testów bezpieczeństwa aplikacji oraz infrastruktury, przyczyniając się do podnoszenia poziomu ochrony całej organizacji.

Zakres obowiązków:

• Przeprowadzanie testów penetracyjnych aplikacji webowych, mobilnych, API oraz infrastruktury i rozwiązań chmurowych.

• Udział w przeglądach systemów IT pod kątem bezpieczeństwa konfiguracji oprogramowania.

• Dokładne analizowanie wyników testów penetracyjnych, identyfikowanie potencjalnych zagrożeń i ocena ryzyka związanego z wykrytymi lukami.

• Udzielanie porad i wsparcia zespołom deweloperskim oraz administracyjnym w zakresie implementacji zaleceń dotyczących poprawy bezpieczeństwa.

• Wyznaczanie i upowszechnianie dobrych praktyk związanych z bezpieczeństwem w zespołach wytwórczych włącznie z przeprowadzaniem szkoleń. 

Wymagania:

• Wiedza na temat przeprowadzania testów penetracyjnych złożonych aplikacji oraz infrastruktury poparta kilkuletnim doświadczeniem.

• Znajomość metodologii testowania bezpieczeństwa tj. OWASP, NIST, itp.

• Znajomość testowania bezpieczeństwa aplikacji oraz infrastruktury opartej o Docker, K8s oraz innych form konteneryzacji.

• Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych.

• Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC).

• Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android).  

• Doświadczenie w testach bezpieczeństwa aplikacji typu gruby-klient.

• Co najmniej podstawowa umiejętność programowania w języku skryptowym (Python, JavaScript, GO, itp).

• Znajomość narzędzi i technik wykorzystywanych w testach penetracyjnych (Burp Suite, sqlmap, wFUZZ , Nmap, itp.).

• Samodzielność. Potrafisz zorganizować spotkanie z zespołem deweloperskim, określić zakres testów a następnie je wykonać oraz udokumentować raportem.

Mile widziane:

• Umiejętność analizy kodu źródłowego aplikacji w celu identyfikacji podatności.

• Doświadczenie w testowaniu penetracyjnym aplikacji opartych o gRPC.

• Doświadczenie w przeprowadzaniu operacji Red Teaming.

• Doświadczanie w przeprowadzania testów penetracyjnych rozwiązań chmurowych (AWS, Azure, GCP).

• Znajomość przepisów oraz regulacji DORA.

• Doświadczenie w przeprowadzaniu testów penetracyjnych w branży finansowej.

• Certyfikaty branżowe potwierdzających wiedzę z zakresu bezpieczeństwa IT (OSCP,OSWE,eWPTX,GPEN, itp.).

• Udział w programach Bug Bounty, CTF oraz własne CVE.

Oferujemy:

• Realny wpływ na rozwój firmy i produktu.

• Pracę w doświadczonym zespole, który chętnie dzieli się wiedzą.

• Jasną wizję rozwoju dzięki regularnym feedbackom i klarownym ścieżkom karier.

• Budżet szkoleniowy na interesujące Cię kursy i konferencje.

• Dodatkowy dzień wolny z okazji Twoich urodzin.

• Dodatkowy dzień wolny dla rodziców.

• Sprzęt dopasowany do Twoich potrzeb.

• Prywatną opiekę medyczną i ubezpieczenie grupowe

• Dostęp do platformy e-learningowa do nauki języka angielskiego oraz platformy benefitowej.

• Dostęp do platformy wellbeingowej i możliwość skorzystania z warsztatów oraz prywatnych sesji terapeutycznych.

• Pracę zdalną, z biura w Warszawie lub z coworku w Twoim mieście.

• Regularne spotkania integracyjne.