Konsultant_ka lub Starszy_a Konsultant_ka w zespole Cybersecurity Testing & Software Security

• Analiza wymagań bezpieczeństwa oraz projektowanie scenariuszy testów, w tym dobór odpowiednich metod i technik testowych.
• Przeprowadzanie testów penetracyjnych aplikacji, systemów, infrastruktury oraz środowisk OT/ICS z wykorzystaniem m.in. fuzzingu, technik manualnej eksploatacji oraz testów odporności.
• Opracowywanie raportów technicznych i biznesowych po testach bezpieczeństwa, wraz z rekomendacjami działań naprawczych.
• Wdrażanie, utrzymywanie i doskonalenie procesów bezpieczeństwa zgodnych z obowiązującymi normami i dobrymi praktykami.

Nasze wymagania

• Wiedza z zakresu bezpieczeństwa aplikacji, systemów operacyjnych, sieci oraz podstaw kryptografii.
• Praktyczne doświadczenie w przeprowadzaniu testów penetracyjnych systemów, aplikacji i/lub usług.
• Znajomość technik testów bezpieczeństwa (black-box, grey-box, white-box).
• Umiejętność analizy podatności, w tym manualnej eksploitacji oraz interpretacji wyników narzędzi skanujących.
• Umiejętność przygotowywania jasnych, rzetelnych i uporządkowanych raportów z testów bezpieczeństwa.
• Doświadczenie w pracy z narzędziami do pentestów, takimi jak: Burp Suite, Nmap, Metasploit, Wireshark, narzędzia fuzzingowe.
• Umiejętność pracy w środowisku Linux oraz podstawy administracji systemowej.
• Zdolność pracy zgodnie z procesami, wymaganiami formalnymi i wytycznymi dotyczącymi walidacji zgodności.
• Komunikatywność oraz umiejętność współpracy z zespołami technicznymi.
• Znajomość języka angielskiego umożliwiająca swobodne korzystanie z dokumentacji technicznej

Mile widziane

• Znajomość norm i standardów bezpieczeństwa (w szczególności IEC 62443, ISO 27001, NIST).
• Certyfikaty branżowe, np.: OSCP, PNPT, GPEN, CEH, CPTS.
• Doświadczenie z systemami embedded, mikrokontrolerami lub protokołami przemysłowymi

Wybranym kandydatom zostanie udostępniony kwestionariusz rekrutacyjny.