Główne zadania

• przeprowadzanie testów bezpieczeństwa np.: aplikacji webowych , infrastruktury teleinformatycznej (TLPT)
• opracowywanie raportów technicznych i zarządczych z wykonywanych prac wraz z rekomendacjami w zakresie eliminacji zidentyfikowanych podatności
• współpraca z programistami i administratorami w zakresie usuwania podatności lub ich mitygacji
• ocena ryzyka wykorzystania danej podatności w kontekście zabezpieczeń funkcjonujących w organizacji
• prowadzenie rejestru podatności, nadzorowanie ryzyka związanego z daną podatnością oraz eskalowanie przypadków zwiększenia ryzyka.

Nasze oczekiwania

• minimum 2 letnie doświadczenie w prowadzenie testów bezpieczeństwa
• znajomość rozwiązań do przeprowadzania testów bezpieczeństwa oraz wykrywania podatności Burp Suite, Metasploit, Kali Linux, nmap, Wireshark, Rapid
• znajomość standardów w zakresie testowania bezpieczeństwa np. OWASP, NIST, PTES, OSSTMM
• znajomość systemów operacyjnych (Windows, Linux, Unix), technologii kontenerowych i wirtualizacyjnych, cyklu życia oprogramowania (SDLC) oraz technologii chmurowych w zakresie testowania bezpieczeństwa
• umiejętność jasnego przekazywania informacji o podatnościach zespołom technicznym jak i nietechnicznym interesariuszom
• umiejętność planowania pracy, tworzenia przypadków i scenariuszy testowych
• umiejętność sporządzenia zaleceń ograniczających ryzyko oraz dokumentowania i tworzenia raportów z wykonanych czynności

Oferujemy

• możliwość pracy zdalnej do 10 dni w miesiącu
• prywatną opiekę medyczną
• ubezpieczenie grupowe
• zakładowy fundusz świadczeń socjalnych
• dofinansowanie do wypoczynku
• dofinansowanie działań szkoleniowych
• możliwość korzystania z pakietów sportowych
• dostęp do platformy e-learningowej języków obcych: angielski, hiszpański, niemiecki, włoski
• Pracowniczy Program Emerytalny