.
Starszy Inżynier QA ds. Testów Penetracyjnych
  • Warsaw
Starszy Inżynier QA ds. Testów Penetracyjnych
Warszawa, Warsaw, Masovian Voivodeship, Polska
APLIKACJE KRYTYCZNE sp. z o.o.
8. 10. 2025
Informacje o stanowisku

Starszy Inżynier QA ds. Testów Penetracyjnych

Miejsce pracy: Warszawa

Technologie, których używamy

Wymagane
  • JavaScript
  • C#
  • Java
System operacyjny
  • Windows
  • Linux

Twój zakres obowiązków

  • Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.
  • Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.
  • Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.
  • Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.
  • Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.
  • Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.
  • Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.

Nasze wymagania

  • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.
  • Znajomość technologii webowych: JavaScript/C#/Java, REST i/lub SOAP, zarządzania sesjami, bazy danych.
  • Znajomość języka programowania na potrzeby pisania skryptów uruchomieniowych (np. Python,JavaScript, Bash).
  • Znajomość OWASP TOP10.
  • Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).
  • Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).
  • Umiejętność analizy kodu aplikacji i architektury systemów webowych.
  • Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.
  • Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.
  • Zrozumienie kryptografii i sposobów uwierzytelniania.
Mile widziane
  • Certyfikaty z zakresu bezpieczeństwa IT, np. OSCP, CEH, eCPPT.
  • Doświadczenie w testowaniu bezpieczeństwa aplikacji mobilnych.

Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • dofinansowanie nauki języków
  • ubezpieczenie na życie
  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • dofinansowanie wypoczynku
  • dodatkowy urlop
  • Stabilne zatrudnienie - umowa o pracę
  • Maksymalna dopłata PPK
  • Możliwość rozwoju poprzez szkolenia i dofinansowanie studiów
  • Parking i prysznic dla rowerzystów
  • Biuro przyjazne czworonożnym pupilom
  • AKademia Wiedzy – szkolenia wewnętrzne
  • Premie kwartalne
  • Dostęp do platform szkoleniowych

Etapy rekrutacji

  • Weryfikacja CV
  • Spotkanie online z Rekruterem i Kierownikiem Zespołu
  • Decyzja po spotkaniu

  • Weryfikacja CV,
  • Spotkanie online z Kierownikiem Zespołu i Rekruterem - porozmawiamy o Twoim dotychczasowym doświadczeniu, narzędziach i technologiach, z których korzystasz w codziennej pracy,
  • Decyzja po spotkaniu - dostaniesz informację zwrotną niezależnie od naszej decyzji.

APLIKACJE KRYTYCZNE sp. z o.o.

Jesteśmy Spółką Skarbu Państwa, która od 2016 r. aktywnie wspiera transformację cyfrową kraju. Projektujemy i tworzymy szyte na miarę rozwiązania IT, które usprawniają codzienną pracę urzędników i obywateli. Realizujemy projekty informatyczne z zakresu administracji skarbowej. Współpracujemy z Resortem Finansów oraz Krajową Administracją Skarbową.

Wszystkie informacje o przetwarzaniu danych osobowych w tej rekrutacji znajdziesz w formularzu aplikacyjnym, po kliknięciu w przycisk "Aplikuj Teraz".

  • Praca Warszawa
  • Inżynier Warszawa
  • Inżynier oprogramowania Warszawa
  • Specjalista ds. Zakupów Warszawa
  • Specjalista ds. marketingu Warszawa
  • Specjalista ds. ofertowania Warszawa
  • Specjalista ds. Zarządzania Warszawa
  • Specjalista ds. Eksportu Warszawa
  • Specjalista ds. transportu Warszawa
  • Specjalista ds. Sprzedaży Warszawa
  • Specjalista ds. telekomunikacji Warszawa
  • Warszawa - Oferty pracy w okolicznych lokalizacjach


    104 599
    16 498