Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.
Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.
Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.
Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.
Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.
Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.
Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.
requirements-expected :
Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.
Znajomość technologii webowych: JavaScript/C#/Java, REST i/lub SOAP, zarządzania sesjami, bazy danych.
Znajomość języka programowania na potrzeby pisania skryptów uruchomieniowych (np. Python,JavaScript, Bash).
Znajomość OWASP TOP10.
Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).
Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).
Umiejętność analizy kodu aplikacji i architektury systemów webowych.
Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.
Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.
Zrozumienie kryptografii i sposobów uwierzytelniania.
benefits :
dofinansowanie zajęć sportowych
prywatna opieka medyczna
dofinansowanie nauki języków
ubezpieczenie na życie
możliwość pracy zdalnej
elastyczny czas pracy
dofinansowanie wypoczynku
dodatkowy urlop
Stabilne zatrudnienie - umowa o pracę
Maksymalna dopłata PPK
Możliwość rozwoju poprzez szkolenia i dofinansowanie studiów