Starszy Inżynier ds. Testów Penetracyjnych

Join to apply for the Starszy Inżynier ds. Testów Penetracyjnych role at Aplikacje Krytyczne

• Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.
• Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.
• Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.
• Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.
• Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.
• Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.
• Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.
• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.
• Znajomość OWASP TOP10.
• Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).
• Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).
• Umiejętność analizy kodu aplikacji i architektury systemów webowych.
• Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.
• Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.
• Zrozumienie kryptografii i sposobów uwierzytelniania.
• Certyfikaty z zakresu bezpieczeństwa IT, np. OSCP, CEH, eCPPT.
• Doświadczenie w testowaniu bezpieczeństwa aplikacji mobilnych.