Application Security Enigneer
Security
Application Security Enigneer
Wieliczka
Type of work
Undetermined
Experience
Mid
Employment Type
Permanent, B2B
Operating mode
Remote
Tech stack
Security
Magento 2
API
Burp Suite
HTML
JS
Job description
Rok 2021 zapisze się w historii OTCF S.A. jako rok intensywnego rozwoju struktur IT oraz E-Commerce wewnątrz organizacji. Przed nami wiele ciekawych projektów, które realizujemy dla marek 4F, Outhorn, Under Armour i SportStyleStory. Chcesz być tego częścią? Zapoznaj się z naszymi ofertami i dołącz do naszego zespołu.
Pierwsze okrążenie zaczyna się właśnie TERAZ!
#WeMakeaTeam
Pierwsze okrążenie zaczyna się właśnie TERAZ!
#WeMakeaTeam
Security Officer
Miejsce pracy: Wieliczka
Stawiamy na mocny rozwój w technologiach e-Commerce, a ich bezpieczeństwo jest dla nas szczególnie istotne. Będziesz odpowiedzialny za zapewnienie i utrzymanie bezpieczeństwa naszych sklepów internetowych i platformy B2B, opartych na Magento 2 oraz na dedykowanym oprogramowaniu. Twoja praca przede wszystkim będzie się skupiać na wykryciu podatności, które w sposób negatywny mogą wpłynąć na poufność, integralność lub dostępność przetwarzanych danych.
Twoje najważniejsze zadania, za które będziesz odpowiadał, to:
- Cykliczne testy bezpieczeństwa naszych sklepów internetowych
- weryfikacja procesu zakupowego
- funkcjonalności kodów rabatowych
- integralności z bramkami płatności
- analiza błędów logicznych
- Testy ręczne i automatyczne, oparte między innymi na standardach OWASP Top Ten / OWASP ASVS
- Rekonesans aktywny i pasywny
- Poszukiwanie podatności (m.in., klasy injection, XXE, XSS, uwierzytelnianie i autoryzacja, DoS)
- Analiza API (REST API, QraphQL, SOAP)
- Analiza skryptów third party
- Analiza konfiguracji SSL
- Testowanie wydajności aplikacji (performance)
- Testy i próby przełamania zabezpieczeń, po wdrożeniach nowych funkcjonalności, zmian w kodzie i aktualizacji oprogramowania
- Śledzenie list wykrywanych podatności w oprogramowaniu, z którego korzystamy (Magento 2, PHP 7+, MySQL, AWS) oraz ich zgłaszanie zespołowi programistów i działowi IT
- Testy integracji platform e-Commerce z zewnętrznymi modułami, aplikacjami, API
- Tworzenie raportów bezpieczeństwa
- Zgłaszanie wykrytych podatności
- Merytoryczne wsparcie i współpraca z zespołami programistów, działem IT oraz wskazywanie/sugerowanie metod naprawy podatności
- Merytoryczne wsparcie i edukacja pozostałych członków zespołu w zakresie Web Security
- Szacowanie poziomu zagrożenia
- Współpraca z IOD
Wymagania:
- Minimum 3-letnie doświadczenie w zakresie Web Security e-Commerce
- Praktyczne doświadczenie w testowaniu aplikacji opartych na Magento 2
- Umiejętność tworzenia raportów bezpieczeństwa
- Znajomość narzędzi (Burp Suite, Chrome DevTools, itp.), koncepcji i metodologii testów bezpieczeństwa
- Wiedza na temat prawnych aspektów testów bezpieczeństwa
- Doskonałe umiejętności komunikacji pisemnej i werbalnej
- Komunikatywna znajomość języka angielskiego
- Praktyczna znajomość narzędzi do zarządzania projektami (Jira, ClickUp itp.) oraz metodyk Scrum, Kanban
Mile widziane:
- Certyfikat (CISSP, CEH, OSCP)
- Dobra znajomość HTML, JS, CSS, PHP, MySQL
- Doświadczenie w testowaniu chmury AWS (IAM, konfiguracja sieci, storage, monitorowanie i logowanie, bazy danych, itp.)
- Doświadczenie w testach socjotechnicznych
- Doświadczenie w pracy z GIT
Benefity:
- Pakiet Multisport Plus
- Prywatna opieka medyczna
- Karta zniżkowa na nasze produkty
- Siłownia w biurze
- Zajęcia sportowe w biurze
- Świeże owoce w kuchniach
- Joga / Pilates
- Treningi biegowe z wykwalifikowanymi treneram
- Boks
- Paczki świąteczne
- Ubezpieczenia grupowe
- Udział w imprezach integracyjnych
Check similar offers
