Poszukujemy osoby do zespołu bezpieczeństwa IT w XTB, która będzie odpowiedzialna za przeprowadzanie testów bezpieczeństwa aplikacji oraz infrastruktury, przyczyniając się do podnoszenia poziomu ochrony całej organizacji. XTB to synonim innowacyjności i dynamicznego rozwoju. Jesteśmy największą regulowaną firmą inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.
responsibilities :
Przeprowadzanie testów penetracyjnych aplikacji sieciowych w tym wykonywanie symulowanych ataków na systemy, aplikacje i sieci w celu identyfikacji słabych punktów i luk w zabezpieczeniach
Testowanie aplikacji niezależnie od wektora ataku (Od phishingu po wejście przez mobile/web/api)
Dokładne analizowanie wyników testów penetracyjnych, identyfikowanie potencjalnych zagrożeń i ocena ryzyka związanego z wykrytymi lukami
Udzielanie porad i wsparcia zespołom deweloperskim oraz administracyjnym w zakresie implementacji zaleceń dotyczących poprawy bezpieczeństwa
Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych
requirements-expected :
Umiejętność pracy w zespole i komunikatywność
Znajomość OWASP, CVSS, OWASP WSTG. OWASP MASVS
Znajomość testowania bezpieczeństwa dla kubernetes, docker oraz innych technik konteneryzacji
Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych
Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC)
Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android)
Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji sieciowych
Znajomość narzędzi i technik wykorzystywanych w pentestach (Burp Suite, OWASP ZAP, Nmap itp.)
Umiejętność analizy i raportowania wyników testów
offered :
Pracę w jednym z najlepiej rozwijających się FinTechów w tej części Europy
Możliwość nawiązania współpracy w ramach UoP lub B2B
Pracę zdalną lub hybrydową (mamy też nowoczesne biuro w Warszawie)