Poszukujemy doświadczonego Security Testera do realizacji projektów dla sektora bankowego i finansowego.

Osoba na tym stanowisku będzie odpowiedzialna za identyfikację podatności, przeprowadzanie testów bezpieczeństwa oraz wspieranie organizacji w budowaniu bezpiecznych rozwiązań technologicznych.

Security Tester / Penetration Tester (M/F)

Twój zakres obowiązków

• Planowanie i realizacja testów bezpieczeństwa aplikacji, systemów oraz infrastruktury
• Przeprowadzanie testów penetracyjnych aplikacji webowych, API i środowisk sieciowych
• Identyfikacja oraz analiza podatności bezpieczeństwa
• Opracowywanie raportów z testów wraz z rekomendacjami działań naprawczych
• Weryfikacja skuteczności wdrożonych poprawek bezpieczeństwa
• Współpraca z zespołami developerskimi, DevOps oraz Security
• Analiza ryzyka oraz wsparcie procesów bezpieczeństwa aplikacji
• Udział w przeglądach architektury i rozwiązań pod kątem bezpieczeństwa
• Tworzenie dokumentacji technicznej związanej z bezpieczeństwem

Nasze wymagania

• Minimum 3–4 lata doświadczenia na stanowisku Security Testera, Penetration Testera lub pokrewnym
• Doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji webowych, API oraz infrastruktury
• Znajomość standardów bezpieczeństwa takich jak OWASP Top 10, OWASP ASVS oraz CWE
• Doświadczenie w identyfikacji oraz analizie podatności
• Znajomość protokołów sieciowych oraz zagadnień związanych z bezpieczeństwem aplikacji
• Umiejętność tworzenia raportów bezpieczeństwa oraz rekomendacji technicznych
• Znajomość cyklu życia wytwarzania bezpiecznego oprogramowania (Secure SDLC)
• Umiejętność analitycznego myślenia i rozwiązywania problemów
• Znajomość języka angielskiego na poziomie B2–C1
• Doświadczenie z narzędziami Burp Suite, OWASP ZAP, Nessus, Nmap lub Qualys
• Znajomość bezpieczeństwa chmury AWS, Azure lub GCP
• Doświadczenie w testowaniu architektury mikroserwisowej i REST API
• Znajomość DevSecOps
• Doświadczenie z Docker i Kubernetes
• Certyfikaty bezpieczeństwa (OSCP, CEH, CompTIA Security+, eJPT lub pokrewne)
• Doświadczenie w sektorze bankowym lub finansowym
• Znajomość standardów regulacyjnych związanych z bezpieczeństwem informacji

To oferujemy

• Udział w strategicznych projektach dla sektora bankowego i finansowego
• Możliwość pracy zdalnej lub hybrydowej
• Elastyczne godziny pracy
• Stabilną współpracę przy długoterminowych projektach
• Możliwość rozwoju kompetencji w obszarze Cybersecurity i Ethical Hacking
• Dostęp do nowoczesnych narzędzi oraz środowisk testowych
• Współpracę z ekspertami ds. bezpieczeństwa i architektury systemów
• Realny wpływ na bezpieczeństwo rozwijanych rozwiązań
• Atrakcyjne wynagrodzenie adekwatne do doświadczenia i kompetencji