Descrição
Grupa kapitalowa SEDIVIO S.A. poszukuje:
Eksperta ds. Testow Bezpieczenstwa (Pentestera)
Wymagania:
- 3 lata doswiadczenia w prowadzeniu projektow testow penetracyjnych
- Znajomosc zagadnien bezpieczenstwa na poziomie technicznym
- Znajomosc rozwiazan i rekomendacji zapobiegajacych lub lagodzacych luki w zabezpieczeniach,
- Znajomosc standardow weryfikacji bezpieczenstwa aplikacji,
- Doglebne zrozumienie, jak dzialaja systemy technologii informacyjnej;
- Znajomosc aplikacji webowych (Frontend oraz Backend)
- Znajomosc metodyk Red Team (MITRE, OSINT itp.),
- Doswiadczenie w pracy z aplikacjami i uslugami chmurowymi
- praktyczna znajomosc standardow oraz regulacji w zakresie bezpieczenstwa aplikacji np. OWASP, OWASP WSTG. OWASP MASVS, SAST, DAST
- Umiejetnosc tworzenia narzedzi wspomagajacych testowanie bezpieczenstwa systemow i aplikacjicyb
- * Komunikatywna znajomosc jezyka polskiego*
Obowiazki:
- Wykonywanie manualnych i automatycznych testow penetracyjnych aplikacji, systemow, urzadzen sieciowych i infrastruktury IT/OT
- Nadzor nad bezpieczenstwem aplikacji i systemow firmy
- Opiniowanie i akceptacja po katem bezpieczenstwa wdrazanych rozwiazan informatycznych
- Aktywny udzial w procesie tworzenia oprogramowania, wspolpraca z zespolami developerow
- Wspolpraca w realizacji projektow podnoszacych bezpieczenstwo aplikacji
- Wsparcie w tworzeniu narzedzi, procedur i regulacji w zakresie bezpieczenstwa aplikacji
- Reagowanie na incydenty bezpieczenstwa w podleglym obszarze, nadzor nad lagodzeniem skutkow, oraz analiza i usuwanie przyczyn
- Planowanie i koordynacja zewnetrznych audytow bezpieczenstwa
- Monitorowanie postepu implementacji zalecen pokontrolnych
- Odpowiedzialnosc za wklad techniczny w projektach zwiazanych z bezpieczenstwem cybernetycznym
- Projektowanie testow penetracyjnych
- Przeglad kodu oraz architektury bezpieczenstwa aplikacji
- Ocena Read Team, Purple Team
- Modelowanie zagrozen
Start: ASAP
Typ kontraktu: B2B