Twój zakres obowiązków

• Przeprowadzanie testów penetracyjnych aplikacji webowych, w tym manualnych i automatycznych, z wykorzystaniem narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit.
• Identyfikowanie luk bezpieczeństwa, takich jak SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), Remote Code Execution (RCE) i inne.
• Analiza architektury aplikacji webowych, w tym frontendu, backendu oraz API, w celu znalezienia podatności.
• Audytowanie kodu aplikacji pod kątem zagrożeń i słabych punktów.
• Tworzenie szczegółowych raportów z testów penetracyjnych, zawierających opis wykrytych podatności, ocenę ryzyka oraz rekomendacje dotyczące ich usunięcia.
• Współpraca z zespołami wytwórczymi w celu omówienia wyników testów i wsparcia we wdrażaniu poprawek.
• Udział w analizach ryzyka i doradztwo w zakresie bezpieczeństwa aplikacji webowych.

Nasze wymagania

• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych.
• Znajomość technologii webowych: JavaScript/C#/Java, REST i/lub SOAP, zarządzania sesjami, bazy danych.
• Znajomość języka programowania na potrzeby pisania skryptów uruchomieniowych (np. Python,JavaScript, Bash)
• Znajomość OWASP TOP10.
• Znajomość narzędzi do testów penetracyjnych (np. Burp Suite, OWASP ZAP, Metasploit).
• Umiejętność identyfikowania i wykorzystywania popularnych podatności aplikacji webowych (np. SQL Injection, XSS, CSRF).
• Umiejętność analizy kodu aplikacji i architektury systemów webowych.
• Dobre umiejętności komunikacyjne i raportowania, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych.
• Znajomość systemów operacyjnych i sieci, w tym zrozumienie TCP/IP i protokołów sieciowych.
• Zrozumienie kryptografii i sposobów uwierzytelniania.

Mile widziane

• Certyfikaty z zakresu bezpieczeństwa IT, np. OSCP, CEH, eCPPT.
• Doświadczenie w testowaniu bezpieczeństwa aplikacji mobilnych.

Technologie, których używamy