Twój zakres obowiązków

• Identyfikacja i analiza podatności w aplikacjach webowych (w tym ecommerce), z naciskiem na środowiska produkcyjne i stagingowe
• Samodzielne prowadzenie testów penetracyjnych aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych
• Współpraca z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych
• Wsparcie w reagowaniu na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji
• Doradztwo przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.)
• Angażowanie się w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku
• Udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps
• Opcjonalnie: prowadzenie krótkich, technicznych warsztatów i prezentacji dla zespołów inżynieryjnych

Nasze wymagania

• Bardzo dobra znajomość OWASP Top 10 i praktyczna umiejętność wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych
• Doświadczenie w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne)
• Praktyczna znajomość narzędzi typu Buro Suite i.lub podobne.
• Umiejętność współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu
• Znajomość architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.)
• Podstawowe zrozumienie środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)
• Otwartość na rozwój w kierunku ofensywnego security oraz DevSecOps
• Samodzielność, inicjatywa i umiejętność krytycznego myślenia
• Znajomość języka angielskiego umożliwiająca czytanie dokumentacji i raportów podatności

Mile widziane

• Doświadczenie w analizie kodu pod kątem bezpieczeństwa
• Certyfikaty z zakresu pentestingu lub web security
• Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji ecommerce

Technologie, których używamy

To oferujemy

• stabilne zatrudnienie w firmie o ugruntowanej pozycji na rynku

• elastyczne godziny pracy

• pracę w nowoczesnym biurze na terenie Business Garden we Wrocławiu

• możliwość doskonalenia języka angielskiego w ramach darmowych kursów

• różnorodny pakiet benefitów dla Ciebie i Twoich bliskich (m.in. prywatną opiekę medyczną, karty restauracyjne i multisport oraz wiele innych

• dostęp do strefy Chillout wyposażonej m.in. gry i wygodne hamaki

• miejsce garażowe dla rowerów wraz z infrastrukturą (szatnia + prysznic)