Pentester

W COI nie mamy owocowych czwartków, za to zapewniamy atrakcyjne wynagrodzenie i dbamy o dobrą atmosferę pracy. W dodatku robimy coś ważnego: budujemy systemy, które ułatwiają korzystanie z usług publicznych. Jesteśmy „tymi od mObywatela”. Ty też możesz mieć m.in. w nim swój udział!

Do obowiązków kandydata będzie należało między innymi:

• Prowadzenie testów bezpieczeństwa aplikacji webowych oraz mobilnych w podejściu gray box, white box.
• Prowadzenie testów bezpieczeństwa infrastruktury sprzętowo-programowej (chmura publiczna, chmura prywatna, platformy konteneryzacji).
• Planowanie harmonogramu i zakresu testów bezpieczeństwa.
• Opracowywanie raportów z wykonanych testów bezpieczeństwa.
• Identyfikacja zagrożeń oraz ryzyk w zakresie bezpieczeństwa aplikacji.
• Wsparcie zespołów deweloperskich w zakresie sposobu usuwania zidentyfikowanych podatności.
• Opracowywanie oraz rozwój narzędzi wspierających prowadzenie testów bezpieczeństwa.
• Udział w rozwoju wewnętrznych metodyk prowadzenia testów bezpieczeństwa

Poszukiwane kompetencje:

• Co najmniej trzyletnie doświadczenie zawodowe na stanowisku pentestera lub stanowisku pokrewnym związanym z prowadzeniem testów bezpieczeństwa oraz co najmniej pięcioletnie doświadczenie w branży IT.
• Ugruntowana wiedza z zakresu cyberbezpieczeństwa w jednym lub więcej z poniższych obszarów: bezpieczeństwo rozwiązań chmurowych, bezpieczeństwo aplikacji, Secure SDLC / DevSecOps, bezpieczeństwo sieci komputerowych, bezpieczeństwo systemów Linux, UNIX, bezpieczeństwo systemów Windows, bezpieczeństwo platform konteneryzacji.
• Wykształcenie wyższe techniczne, preferowane: informatyka, bezpieczeństwo teleinformatyczne.
• Doświadczenie w przeprowadzaniu statycznej analizy kodu źródłowego
• Umiejętność posługiwania się narzędziami automatycnych i manualnych do identyfikowania podatności m. in. Fuzzery, skanery podatności, narzędzia do analizy ruchu aplikacyjnego
• Znajomość metodyk wykorzystywanych do prowadzania testów bezpieczeństwa m. in. OWASP, OSTMM, PTES
• Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji webowych np. HTML, XML, SOAP, JavaScript, JSON, REST, mikroserwisy
• Znajomość języka angielskiego na poziomie komunikatywnym
• Pasja, zaangażowanie i umiejętność partnerskiej współpracy.

Mile widziane:

• Posiadanie certyfikatu branżowego z obszaru testów bezpieczeństwa (np. CEH, OSCP, OSWE, eWPT, OSEP.)
• Znajomość architektury bezpieczeństwa platform mobilnych Android i iOS.
• Znajomość technologii wykorzystywanych przy wytwarzaniu aplikacji mobilnych np.: Java, Objective C/Swift, WebView.
• Doświadczenie w zapewnianiu bezpieczeństwa procesów Secure SDLC / DevSecOPS
• Praktyczne doświadczenie z narzędziami SAST, DAST, IAST.
• Umiejętność programowania

DLACZEGO WARTO Z NAMI PRACOWAĆ?

Oferujemy:

• praca w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
• stabilna i bezpieczna organizacja, odporna na zawirowania na rynku pracy
• zatrudniamy na podstawie umowy o pracę [9 500 - 11 500 PLN brutto​]​​​
• po okresie próbnym możesz liczyć na umowę na czas nieokreślony
• nowoczesne i komfortowe biuro blisko Dworca Zachodniego
• bezpłatny parking podziemny, w którym zostawisz swój samochód, motocykl, rower, hulajnogę…
• możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• do 95% dofinansowania do studiów
• jasna ścieżka kariery, możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• praca z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• panuje u nas atmosfera wzajemnego wsparcia, mówimy sobie po imieniu
• w biurze możesz pracować razem ze swoim czworonożnym przyjacielem 🐾

PREMIE I BENEFITY

• premie uznaniowe
• dofinansowanie do wakacji „wczasy pod gruszą”
• nagroda jubileuszowa po 5, 10 i 15 latach pracy
• dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
• dodatkowy, płatny dzień wolny z okazji urodzin
• dofinansowanie do wyjść integracyjnych
• pakiet medyczny
• ubezpieczenie na życie
• dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł )
• 2 dni w roku do wykorzystania na wolontariat
• wyprawka dla noworodka