Cybersecurity Specialist - Pentester

Nasz zespół bezpieczeństwa IT w Comarch pomaga chronić krytyczne obszary naszych autorskich produktów w sektorze Comarch Communications. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!
Interesują Cię zagadnienia związane z cybersecurity? Masz już za sobą pierwsze doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych lub infrastruktury? Szukasz miejsca, gdzie Twoje umiejętności „hacking for good” realnie wpłyną na bezpieczeństwo systemów używanych przez miliony użytkowników? Sprawdź naszą ofertę i dołącz do nas!

Profil stanowiska

• Wykształcenie wyższe techniczne (Informatyka, Cyberbezpieczeństwo) lub status studenta ostatnich lat
• Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT / testów penetracyjnych
• Warsztat techniczny:
  
  • Biegła znajomość systemu Linux
  • Sprawne operowanie narzędziami związanymi z testami penetracyjnymi: Burp Suite, Metasploit, Nmap
  • Umiejętność wykrywania podatności z listy OWASP Top 10
  • Zdolność tworzenia skryptów automatyzujących testy
• Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, automatyzacja)
• Kompetencje miękkie - analityczne myślenie, motywacja do nauki i dobra znajomość języka angielskiego
• Mile widziane:
  
  • Doświadczenie w branży telekomunikacyjnej (Telco)
  • Certyfikaty branżowe: OSCP, CEH, BSCP

Twoje zadania

W tej roli nie tylko szukasz luk, ale będziesz pełnić kluczową rolę doradczą w procesie tworzenia innowacyjnego oprogramowania secure by design.

• Testy penetracyjne: Kompleksowe sprawdzanie aplikacji internetowych w oparciu o standardy OWASP
• Konsulting wewnętrzny: Wspieranie zespołów projektowych, aby każde wdrożenie produktów Comarch było odporne na ataki
• Raportowanie i rekomendacje: Przekuwanie znalezionych podatności na konkretne wytyczne dla deweloperów
• Współpraca z ekspertami: Stały dialog ze specjalistami IT w celu uszczelniania procesów bezpieczeństwa w całej organizacji

Dla Ciebie

• Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
• System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
• Możliwość pracy w modelu hybrydowym (2 dni pracy zdalnej, 3 dni pracy z biura)
• Na codzień będziesz korzystać z najnowszych technologii oraz zaawansowanych narzędzi AI i Google Workspace
• Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT