Cybersecurity Specialist - Pentester

Nasz zespół bezpieczeństwa IT w Comarch pomaga chronić krytyczne obszary naszych autorskich produktów w sektorze Comarch Communications. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!
Interesują Cię zagadnienia związane z cybersecurity? Masz już za sobą pierwsze doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych lub infrastruktury? Szukasz miejsca, gdzie Twoje umiejętności „hacking for good” realnie wpłyną na bezpieczeństwo systemów używanych przez miliony użytkowników? Sprawdź naszą ofertę i dołącz do nas!

Profil stanowiska

• Wykształcenie wyższe techniczne (Informatyka, Cyberbezpieczeństwo) lub status studenta ostatnich lat

• Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT / testów penetracyjnych

• Warsztat techniczny:
  

  • Biegła znajomość systemu Linux

  • Sprawne operowanie narzędziami związanymi z testami penetracyjnymi: Burp Suite, Metasploit, Nmap

  • Umiejętność wykrywania podatności z listy OWASP Top 10

  • Zdolność tworzenia skryptów automatyzujących testy

• Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, automatyzacja)

• Kompetencje miękkie - analityczne myślenie, motywacja do nauki i dobra znajomość języka angielskiego

• Mile widziane:
  

  • Doświadczenie w branży telekomunikacyjnej (Telco)

  • Certyfikaty branżowe: OSCP, CEH, BSCP

Twoje zadania

W tej roli nie tylko szukasz luk, ale będziesz pełnić kluczową rolę doradczą w procesie tworzenia innowacyjnego oprogramowania secure by design.

• Testy penetracyjne: Kompleksowe sprawdzanie aplikacji internetowych w oparciu o standardy OWASP

• Konsulting wewnętrzny: Wspieranie zespołów projektowych, aby każde wdrożenie produktów Comarch było odporne na ataki

• Raportowanie i rekomendacje: Przekuwanie znalezionych podatności na konkretne wytyczne dla deweloperów

• Współpraca z ekspertami: Stały dialog ze specjalistami IT w celu uszczelniania procesów bezpieczeństwa w całej organizacji

Dla Ciebie

• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych

• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy

• Możliwość pracy w modelu hybrydowym (2 dni pracy zdalnej, 3 dni pracy z biura)

• Na codzień będziesz korzystać z najnowszych technologii oraz zaawansowanych narzędzi AI i Google Workspace

• Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT