122 580
18 317
Tester / Testerka bezpieczeństwa IT (Senior Pentester) Miejsce pracy: Wrocław Technologie, których używamy Wymagane Metasploit k6 OWASP ZAP OWASP Dependency-Check Nessus Nuclei Postman O projekcie Dołącz do nas jako Senior Pentester i weź udział w strategicznym projekcie realizowanym dla niemieckiej instytucji z sektora finansowego. Projekt koncentruje się na wdrożeniu wymagań DORA oraz BAIT, a jego celem jest wzmocnienie bezpieczeństwa aplikacji webowych, API i systemów kredytowych. Będziesz realizować zaawansowane testy penetracyjne, analizować nadużycia logiki biznesowej oraz oceniać architekturę chmurową zgodnie z BSI IT-Grundschutz, realnie wpływając na gotowość organizacji do audytów BaFin i długofalową strategię cyberbezpieczeństwa. Projekt startuje w okolicy kwietnia. Praca na pół etatu, możliwe godziny popołudniowe. Twój zakres obowiązków Przeprowadzanie zaawansowanych testów penetracyjnych (Grey-Box/Black-Box) aplikacji webowych oraz API zgodnie z metodologią OWASP ASVS. Weryfikacja logiki biznesowej systemów finansowych pod kątem nadużyć (np. manipulacje workflow kredytowym). Analiza architektury chmurowej i weryfikacja hardeningu systemów zgodnie ze standardami BSI IT-Grundschutz. Wsparcie dla zespołów deweloperskich w procesie mitygacji (Remediation) oraz przeprowadzanie audytów sprawdzających. Przygotowywanie raportów technicznych i menedżerskich spełniających wymogi audytowe BaFin (Revision-ready). Nasze wymagania Minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w sektorze finansowym/bankowym. Wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester. Głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API. Znajomość specyfiki regulacji BAIT oraz DORA. Umiejętność posługiwania się metryką CVSS v4.0 oraz oceny jak dane wektory wpływają na ryzyko przełamania zabezpieczeń systemu. Znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman. Biegły język angielski - praca w międzynarodowym środowisku Mile widziane Znajomość języka niemieckiego (analiza dokumentacji BaFin/BSI) Certyfikat CISA lub T.I.S.P. (będzie ogromnym atutem w kontekście rynku niemieckiego) Tak organizujemy naszą pracę Tak pracujemy u klienta koncentrujesz się na jednym projekcie To oferujemy Praca w firmie, która otrzymała nagrodę Great Place to Work Award i Diamentowy Certyfikat Forbesa Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing (TLPT) Realny wpływ na strategię bezpieczeństwa instytucji finansowej o ugruntowanej pozycji Dostęp do nowoczesnego stacku technologicznego Środowisko pracy ludzi otwartych na dzielenie się i wymianę wiedzą IT Benefity możliwość pracy zdalnej elastyczny czas pracy spotkania integracyjne brak dress code’u kawa / herbata napoje BCF Software Sp. z o.o. Bright coders factory - our name speaks for ourselves, as our software sits in the hearts of global companies. We provide customers with the most modern technologies. We are a software development company with over 200 developers of various seniority. Our potential continues to grow, which proves the Forbes Diamond and Great Place to Work awards won in 2023. We write code to make peoples lives easier. In BCF, you will find your place and see that your work matters. Our portfolio includes projects in more than 15 industries - you will find something interesting. :) Depending on the stage of your career, we will choose the right project that allows you to fulfill yourself professionally. The rest belongs to you. Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez BCF Software Sp. z o.o. z siedzibą w: Technologiczna 2, 45-837 Opole (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu. Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania.Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji.Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych.Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany.Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach.W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem: contact@bcf-software.pl.