Informacje o stanowisku
Starszy Inżynier QA ds. Testów Penetracyjnych
Miejsce pracy: Warszawa
Technologie, których używamy
Wymagane
System operacyjny
Twój zakres obowiązków
- Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.
- Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.
- Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.
- Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.
- Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.
- Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.
- Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.
Nasze wymagania
- Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.
- Znajomość technologii webowych: JavaScript/C#/Java, REST i/lub SOAP, zarządzania sesjami, bazy danych.
- Znajomość języka programowania na potrzeby pisania skryptów uruchomieniowych (np. Python,JavaScript, Bash).
- Znajomość OWASP TOP10.
- Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).
- Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).
- Umiejętność analizy kodu aplikacji i architektury systemów webowych.
- Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.
- Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.
- Zrozumienie kryptografii i sposobów uwierzytelniania.
Mile widziane
- Certyfikaty z zakresu bezpieczeństwa IT, np. OSCP, CEH, eCPPT.
- Doświadczenie w testowaniu bezpieczeństwa aplikacji mobilnych.
Benefity
- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- dofinansowanie nauki języków
- ubezpieczenie na życie
- możliwość pracy zdalnej
- elastyczny czas pracy
- dofinansowanie wypoczynku
- dodatkowy urlop
- Stabilne zatrudnienie - umowa o pracę
- Maksymalna dopłata PPK
- Możliwość rozwoju poprzez szkolenia i dofinansowanie studiów
- Parking i prysznic dla rowerzystów
- Biuro przyjazne czworonożnym pupilom
- AKademia Wiedzy – szkolenia wewnętrzne
- Premie kwartalne
- Dostęp do platform szkoleniowych
Etapy rekrutacji
- Weryfikacja CV
- Spotkanie online z Rekruterem i Kierownikiem Zespołu
- Decyzja po spotkaniu
- Weryfikacja CV,
- Spotkanie online z Kierownikiem Zespołu i Rekruterem - porozmawiamy o Twoim dotychczasowym doświadczeniu, narzędziach i technologiach, z których korzystasz w codziennej pracy,
- Decyzja po spotkaniu - dostaniesz informację zwrotną niezależnie od naszej decyzji.
APLIKACJE KRYTYCZNE sp. z o.o.
Jesteśmy Spółką Skarbu Państwa, która od 2016 r. aktywnie wspiera transformację cyfrową kraju. Projektujemy i tworzymy szyte na miarę rozwiązania IT, które usprawniają codzienną pracę urzędników i obywateli. Realizujemy projekty informatyczne z zakresu administracji skarbowej. Współpracujemy z Resortem Finansów oraz Krajową Administracją Skarbową.
Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".
Praca WarszawaInżynier WarszawaInżynier oprogramowania WarszawaSpecjalista ds. Zakupów WarszawaSpecjalista ds. marketingu WarszawaSpecjalista ds. ofertowania WarszawaSpecjalista ds. Zarządzania WarszawaSpecjalista ds. Eksportu WarszawaSpecjalista ds. transportu WarszawaSpecjalista ds. Sprzedaży WarszawaSpecjalista ds. telekomunikacji WarszawaWarszawa - Oferty pracy w okolicznych lokalizacjach