◾Przeprowadzanie testów penetracyjnych aplikacji webowych, mobilnych, infrastruktury oraz usług chmurowych
◾Symulacje ataków na infrastrukturę ICT, w tym na serwery, stacje, aplikacje, konta użytkowników
◾Obsługa procesu zarządzania podatnościami:
?ocena podatności (testowanie i wykorzystywanie słabości/luk, kategoryzowanie, wykrywanie tzw. false positive)
?monitorowanie wdrażania podatności
?raportowanie
?współpraca z właścicielami systemów, zespołem SOC
◾Wykrywanie nowych zagrożeń bezpieczeństwa
◾Rozwój, utrzymanie, testowanie systemów do wykrywania i wykorzystywania podatności
requirements-expected :
Min. 5-letnie doświadczenie jako pentester, w wykrywaniu/wykorzystywaniu podatności/testowaniu infrastruktury ICT
Zainteresowanie zagadnieniami bezpieczeństwa/testowania ICT, w szczególności OWASP, ASVS, Mitre, SDLC
Znajomość systemów operacyjnych Windows/Linux i znajomość sieci TCP/IP
Wiedza z zakresu systemów bezpieczeństwa takich jak skanery podatności, systemy do automatyzacji testów penetracyjnych systemy do eksploitacji podatności,
Wiedza dotycząca technik/typów ataków
Umiejętność kreatywnego rozwiązywania problemów oraz współpracy zespołowej
offered :
Praca w stabilnej organizacji będącej częścią jednej z największych międzynarodowych grup ubezpieczeniowo-finansowych
Praca w modelu hybrydowym (1 dzień z biura - Warszawa, 4 dni z domu)
Prócz wynagrodzenia podstawowego – system premiowy (roczny)
Dostęp do platformy benefitowej (m.in. karnet sportowy, opieka medyczna, dofinansowania do wypoczynku, rabaty i wiele innych)
Platforma wellbeingowa (webinary, podcasty, czat ze specjalistami itp.)
