Główne zadania:

• Przeprowadzanie regularnych testów penetracyjnych i ocena podatności aplikacji oraz infrastruktury,
• Dokumentowanie i raportowanie informacji o znalezionych podatnościach oraz tworzenie rekomendacji w celu ich eliminacji,
• Weryfikacja poprawności działania zaimplementowanych mechanizmów bezpieczeństwa,
• Współpraca z Inspektorem Ochrony Danych i innymi zespołami w zakresie wdrażania zaleceń dotyczących bezpieczeństwa i ochrony danych osobowych,
• Monitorowanie przestrzegania praktyk i zasad bezpieczeństwa dotyczących ochrony danych osobowych i ochrony informacji.

Profil kandydata:

• Minimum 2 lata doświadczenia na podobnym stanowisku,
• Znajomość bieżących zagrożeń i wektorów ataków cyberbezpieczeństwa (takich jak SQL Injection, XSS, CSRF, i innych powszechnych podatności),
• Znajomość i umiejętność wykorzystania narzędzi do prowadzenia testów penetracyjnych (np. Burp Suite, Metasploit, Nmap, Kali Linux lub inne),
• Znajomość języków programowania takich jak Python, Bash, oraz umiejętność analizowania kodu (JavaScript, SQL, C/C++, PowerShell, PHP) w zakresie umożliwiającym realizację analizy, wykrywania i eksploatacji podatności w systemach i aplikacjach,
• Znajomość standardów w zakresie testowania bezpieczeństwa np. OWASP, NIST, OSSTMM,
• Podstawowa znajomość przepisów Rozporządzenia o Ochronie Danych Osobowych,
• Komunikatywność, umiejętność pracy w zespole,
• Znajomość języka angielskiego na poziomie umożliwiającym swobodne czytanie dokumentacji technicznej.

Mile widziane:

• Certyfikaty związane z bezpieczeństwem informacji, takie jak: CEH (Certified Ethical Hacker), OSCP (Offensive Security Certified Professional), CISSP (Certified Information Systems Security Professionals), CISA (Certified Information Systems Auditor) lub inne certyfikaty związane z testami penetracyjnymi. Jeżeli nie posiadasz jeszcze powyższych certyfikatów – wspieramy w ich uzyskaniu.
• Znajomość standardów ASVS.
• Znajomość i doświadczenie w DevSecOps.
• Wykształcenie wyższe, preferowany kierunek informatyczny.

Oferujemy:

Pracując u nas, zyskujesz nie tylko stabilne zatrudnienie, przyjazną atmosferę, czy możliwość współpracy ze świetnymi specjalistami, ale także możesz skorzystać z całego katalogu różnych benefitów, aktywności i możliwości rozwojowych, które wspomagają obszary:

• Zdrowie: prywatne ubezpieczenie medyczne, akcje prozdrowotne, prywatne ubezpieczenie na życie
• Rozwój: możliwość udziału w szkoleniach wewnętrznych, zewnętrznych i konferencjach, certyfikacje
• Rozrywka: imprezy integracyjne, kręgle, imprezy rodzinne: Mikołajki, Dni Dziecka, konkursy firmowe
• Sport: karty MultiSport, imprezy sportowe, dofinansowanie do sportu i rekreacji
• Przyszłość: Pracowniczy Program Emerytalny
• I inne: abonament telefoniczny i internetowy, Kafeteria Benefitów, Zakładowy Fundusz Socjalny, pełne wyposażenie stanowiska pracy, bezpłatny parking firmowy, wyjazdy zagraniczne, firmowa kuchnia.
• Możliwość pracy zdalnej.