EMPREGO

Pentester

Sedivio SA-Warszawa, Poland

Location: Remote / Warszawa

Job type:
Permanent / Full-Time

Sector and subsector:IT - Administracja | Bezpieczeństwo / Audyt

Salary: Negotiable Salary

Grupa kapitałowa SEDIVIO S.A. poszukuje:
Eksperta ds. Testów Bezpieczeństwa (Pentestera)

Wymagania:

  • 3 lata doświadczenia w prowadzeniu projektów testów penetracyjnych
  • Znajomość zagadnień bezpieczeństwa na poziomie technicznym
  • Znajomość rozwiązań i rekomendacji zapobiegających lub łagodzących luki w zabezpieczeniach,
  • Znajomość standardów weryfikacji bezpieczeństwa aplikacji,
  • Dogłębne zrozumienie, jak działają systemy technologii informacyjnej;
  • Znajomość aplikacji webowych (Frontend oraz Backend)
  • Znajomość metodyk Red Team (MITRE, OSINT itp.),
  • Doświadczenie w pracy z aplikacjami i usługami chmurowymi
  • praktyczną znajomość standardów oraz regulacji w zakresie bezpieczeństwa aplikacji np. OWASP, OWASP WSTG. OWASP MASVS, SAST, DAST
  • Umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacjicyb
  • * Komunikatywna znajomość języka polskiego*

Obowiązki:

  • Wykonywanie manualnych i automatycznych testów penetracyjnych aplikacji, systemów, urządzeń sieciowych i infrastruktury IT/OT
  • Nadzór nad bezpieczeństwem aplikacji i systemów firmy
  • Opiniowanie i akceptacja po kątem bezpieczeństwa wdrażanych rozwiązań informatycznych
  • Aktywny udział w procesie tworzenia oprogramowania, współpraca z zespołami developerów
  • Współpraca w realizacji projektów podnoszących bezpieczeństwo aplikacji
  • Wsparcie w tworzeniu narzędzi, procedur i regulacji w zakresie bezpieczeństwa aplikacji
  • Reagowanie na incydenty bezpieczeństwa w podległym obszarze, nadzór nad łagodzeniem skutków, oraz analiza i usuwanie przyczyn
  • Planowanie i koordynacja zewnętrznych audytów bezpieczeństwa
  • Monitorowanie postępu implementacji zaleceń pokontrolnych
  • Odpowiedzialność za wkład techniczny w projektach związanych z bezpieczeństwem cybernetycznym
  • Projektowanie testów penetracyjnych
  • Przegląd kodu oraz architektury bezpieczeństwa aplikacji
  • Ocena Read Team, Purple Team
  • Modelowanie zagrożeń

Start: ASAP

Typ kontraktu: B2B