Twój zakres obowiązków

• testy penetracyjne aplikacji webowych lub aplikacji "grubego Klienta";
• testy penetracyjne i audyty podatności systemów i środowisk sieciowych;
• testy penetracyjne sieci bezprzewodowych;
• audyty bezpieczeństwa IT, IoT, OT/ICS;
• analizę kodu źródłowego/aplikacji pod kątem zagrożeń i słabych punktów oraz wsparcie w zabezpieczaniu procesów Cl/CD;
• określanie krytyczności wykrytych podatności zgodnie z przyjętą metodyką;
• przygotowywanie raportów z wykonanych testów i rekomendowanie działań naprawczych;
• budowanie, utrzymywanie i rozwijanie wewnętrznych narzędzi wspierających pracę w obszarze Cyberbezpieczeństwa;
• wsparcie merytoryczne innych członków zespołu oraz dzielenie się wiedzą.

Nasze wymagania

• bardzo dobra znajomość zagadnień cyberbezpieczeństwa;
• gotowość do ciągłego rozwoju oraz poszerzania wiedzy;
• biegłe posługiwanie się narzędziami takimi jak Burp, ZAP, Nmap, Metaspoit, Nessus;
• znajomość zagadnień bezpieczeństwa infrastruktury i systemów IT, usług sieciowych, aplikacji, aplikacji webowych i mobilnych;
• doświadczenie w testach penetracyjnych infrastruktury i systemów IT, usług sieciowych, aplikacji, aplikacji webowych i mobilnych;
• doświadczenie w testach penetracyjnych sieci bezprzewodowych;
• doświadczenie w analizie kodu źródłowego;
• umiejętność praktycznego wynajdywania i wykorzystywania podatności aplikacji np. wskazanych w OWASP top 10;
• znajomość metodyk OWASP oraz OSSTMM;
• znajomość środowisk aplikacyjnych, szczególnie technologii Webowych (Java, Javascript, ActiveX, .NET, Ruby, Ajax);
• znajomość budowy systemów Unix oraz systemów i głównych aplikacji Microsoft;
• znajomość typowych usług sieciowych;
• umiejętność dokumentowania wyników prac w postaci raportów;
• dobre umiejętności komunikacyjne, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych;
• bardzo dobra organizacja pracy, zorientowanie na wyniki, umiejętność pracy pod presją czasu;
• komunikacja w języku angielskim na poziomie co najmniej B1.

Mile widziane

• posiadanie certyfikatów z zakresu bezpieczeństwa (w tym ofensywnego) np.: CEH, OSCP, eJPT, eWPTX, OSWE, OSEP;
• doświadczenie w testowaniu bezpieczeństwa środowisk chmurowych (np. AWS, Azure, GCP);
• doświadczenie w testowaniu bezpieczeństwa systemów IoT, OT/ICS ;
• znajomość technik i narzędzi białego wywiadu (OSINT);
• znajomość rynku rozwiązań teleinformatycznych, technologii bezpieczeństwa (np. Firewall, IPS/IDS, VPN), rozwiązań wiodących producentów (np. Cisco Systems, Checkpoint, Juniper, Microsoft, Fortinet, F5 i innych);
• posiadanie aktualnego poświadczenia bezpieczeństwa osobowego lub gotowość pozyskania.

Technologie, których używamy

Tak pracujemy nad projektem

• pentesty