Przeprowadzanie testów penetracyjnych aplikacji webowych, mobilnych, infrastruktury oraz usług chmurowych
Symulacje ataków na infrastrukturę ICT, w tym na serwery, stacje, aplikacje, konta użytkowników
Obsługa procesu zarządzania podatnościami:
ocena podatności (testowanie i wykorzystywanie słabości/luk, kategoryzowanie, wykrywanie tzw. false positive)
monitorowanie wdrażania podatności
raportowanie
współpraca z właścicielami systemów, zespołem SOC
Wykrywanie nowych zagrożeń bezpieczeństwa
Rozwój, utrzymanie, testowanie systemów do wykrywania i wykorzystywania podatności
Wymagania
Min. 5-letnie doświadczenie jako pentester, w wykrywaniu/wykorzystywaniu podatności/testowaniu infrastruktury ICT
Zainteresowanie zagadnieniami bezpieczeństwa/testowania ICT, w szczególności OWASP, ASVS, Mitre, SDLC
Znajomość systemów operacyjnych Windows/Linux i znajomość sieci TCP/IP
Wiedza z zakresu systemów bezpieczeństwa takich jak skanery podatności, systemy do automatyzacji testów penetracyjnych systemy do eksploitacji podatności,
Wiedza dotycząca technik/typów ataków
Umiejętność kreatywnego rozwiązywania problemów oraz współpracy zespołowej
Oferujemy
Praca w stabilnej organizacji będącej częścią jednej z największych międzynarodowych grup ubezpieczeniowo-finansowych
Praca w modelu hybrydowym (1 dzień z biura, 4 dni z domu)
Prócz wynagrodzenia podstawowego – system premiowy
Dostęp do platformy benefitowej (m.in. karnet sportowy, opieka medyczna, dofinansowania do wypoczynku, rabaty i wiele innych)
Platforma wellbeingowa (webinary, podcasty, czat ze specjalistami itp.)
