.
Starszy Inżynier QA ds. Testów Penetracyjnych
  • Warsaw
Starszy Inżynier QA ds. Testów Penetracyjnych
Warszawa, Warsaw, Masovian Voivodeship, Polska
APLIKACJE KRYTYCZNE sp. z o.o.
8. 10. 2025
Informacje o stanowisku

technologies-expected :


  • JavaScript
  • C#
  • Java

responsibilities :


  • Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.
  • Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.
  • Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.
  • Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.
  • Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.
  • Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.
  • Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.

requirements-expected :


  • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.
  • Znajomość technologii webowych: JavaScript/C#/Java, REST i/lub SOAP, zarządzania sesjami, bazy danych.
  • Znajomość języka programowania na potrzeby pisania skryptów uruchomieniowych (np. Python,JavaScript, Bash).
  • Znajomość OWASP TOP10.
  • Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).
  • Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).
  • Umiejętność analizy kodu aplikacji i architektury systemów webowych.
  • Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.
  • Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.
  • Zrozumienie kryptografii i sposobów uwierzytelniania.

benefits :


  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • dofinansowanie nauki języków
  • ubezpieczenie na życie
  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • dofinansowanie wypoczynku
  • dodatkowy urlop
  • Stabilne zatrudnienie - umowa o pracę
  • Maksymalna dopłata PPK
  • Możliwość rozwoju poprzez szkolenia i dofinansowanie studiów
  • Parking i prysznic dla rowerzystów
  • Biuro przyjazne czworonożnym pupilom
  • AKademia Wiedzy – szkolenia wewnętrzne
  • Premie kwartalne
  • Dostęp do platform szkoleniowych

  • Praca Warszawa
  • Inżynier Warszawa
  • Inżynier oprogramowania Warszawa
  • Specjalista ds. Sprzedaży Warszawa
  • Specjalista ds. Zakupów Warszawa
  • Specjalista ds. marketingu Warszawa
  • Specjalista ds. transportu Warszawa
  • Specjalista ds. HR Warszawa
  • Specjalista ds. turystyki Warszawa
  • Specjalista ds. Zaopatrzenia Warszawa
  • Specjalista ds. finansów Warszawa
  • Warszawa - Oferty pracy w okolicznych lokalizacjach


    125 853
    24 581