Informacje o stanowisku

technologies-expected :

• Burp Suite
• Nmap
• Metasploit
• Nessus
• Wireshark
• Kali Linux
• Python
• Bash
• PowerShell

• Prowadzenie testów penetracyjnych aplikacji webowych, mobilnych oraz infrastruktury IT
• Identyfikowanie podatności oraz opracowywanie rekomendacji naprawczych
• Współpraca z zespołami developerskimi, DevOps i bezpieczeństwa
• Tworzenie raportów z testów zawierających szczegółowe opisy, ryzyka oraz zalecenia
• Udział w projektowaniu i rozwijaniu polityk bezpieczeństwa oraz najlepszych praktyk
• Symulacja ataków typu Red Team / Purple Team (opcjonalnie)

• Minimum 2–3 lata doświadczenia w testach penetracyjnych
• Znajomość technik OWASP Top 10, MITRE ATT&CK, CWE/SANS
• Praktyczna znajomość narzędzi takich jak: Burp Suite, Nmap, Metasploit, Nessus, Wireshark, Kali Linux
• Umiejętność analizy kodu źródłowego i reverse engineeringu (przynajmniej podstawy)
• Certyfikaty z zakresu bezpieczeństwa (co najmniej jeden z poniższych lub równoważny): CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), eJPT, GPEN, PenTest+
• Znajomość systemów Linux i Windows z perspektywy atakującego
• Umiejętność pisania zwięzłych, profesjonalnych raportów

• Praca w doświadczonym zespole specjalistów ds. cyberbezpieczeństwa
• Możliwość udziału w projektach dla klientów z różnych branż (finanse, przemysł, sektor publiczny)
• Dostęp do szkoleń, laboratoriów oraz możliwość zdobycia certyfikatów branżowych
• Elastyczne godziny pracy
• Sprzęt do pracy i oprogramowanie zgodne z Twoimi preferencjami
• Kultura ciągłego rozwoju i dzielenia się wiedzą

• możliwość pracy zdalnej
• elastyczny czas pracy

Warszawa - Oferty pracy w okolicznych lokalizacjach