Starszy Inżynier QA ds. Testów Penetracyjnych

Miejsce pracy: Warszawa

Technologie, których używamy

Wymagane

JavaScript
C#
Java

System operacyjny

Windows
Linux

Twój zakres obowiązków

Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.
Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.
Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.
Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.
Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.
Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.
Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.

Nasze wymagania

Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.
Znajomość technologii webowych: JavaScript/C#/Java, REST i/lub SOAP, zarządzania sesjami, bazy danych.
Znajomość języka programowania na potrzeby pisania skryptów uruchomieniowych (np. Python,JavaScript, Bash).
Znajomość OWASP TOP10.
Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).
Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).
Umiejętność analizy kodu aplikacji i architektury systemów webowych.
Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.
Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.
Zrozumienie kryptografii i sposobów uwierzytelniania.

Mile widziane

Certyfikaty z zakresu bezpieczeństwa IT, np. OSCP, CEH, eCPPT.
Doświadczenie w testowaniu bezpieczeństwa aplikacji mobilnych.

Benefity

dofinansowanie zajęć sportowych
prywatna opieka medyczna
dofinansowanie nauki języków
ubezpieczenie na życie
możliwość pracy zdalnej
elastyczny czas pracy
dofinansowanie wypoczynku
dodatkowy urlop
Stabilne zatrudnienie - umowa o pracę
Maksymalna dopłata PPK
Możliwość rozwoju poprzez szkolenia i dofinansowanie studiów
Parking i prysznic dla rowerzystów
Biuro przyjazne czworonożnym pupilom
AKademia Wiedzy – szkolenia wewnętrzne
Premie kwartalne
Dostęp do platform szkoleniowych

Etapy rekrutacji

Weryfikacja CV
Spotkanie online z Rekruterem i Kierownikiem Zespołu
Decyzja po spotkaniu

Weryfikacja CV,
Spotkanie online z Kierownikiem Zespołu i Rekruterem - porozmawiamy o Twoim dotychczasowym doświadczeniu, narzędziach i technologiach, z których korzystasz w codziennej pracy,
Decyzja po spotkaniu - dostaniesz informację zwrotną niezależnie od naszej decyzji.

APLIKACJE KRYTYCZNE sp. z o.o.

Jesteśmy Spółką Skarbu Państwa, która od 2016 r. aktywnie wspiera transformację cyfrową kraju. Projektujemy i tworzymy szyte na miarę rozwiązania IT, które usprawniają codzienną pracę urzędników i obywateli. Realizujemy projekty informatyczne z zakresu administracji skarbowej. Współpracujemy z Resortem Finansów oraz Krajową Administracją Skarbową.

Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".

Praca Warszawa

Inżynier Warszawa

Inżynier oprogramowania Warszawa

Specjalista ds. Zakupów Warszawa

Specjalista ds. marketingu Warszawa

Specjalista ds. ofertowania Warszawa

Specjalista ds. Zarządzania Warszawa

Specjalista ds. Eksportu Warszawa

Specjalista ds. transportu Warszawa

Specjalista ds. Sprzedaży Warszawa

Specjalista ds. telekomunikacji Warszawa