Pentester - Red Team (K/M/X)
Numer referencyjny: P/E/1025034
Dołącz do naszego zespołu bezpieczeństwa jako Specjalista/ Specjalistka ds. pentestów i weź odpowiedzialność za realną ochronę systemów, z których codziennie korzystają tysiące klientów. W tej roli odchodzimy od nudnego "compliance dla samego compliance" - stawiamy na praktyczne testy ofensywne (Red Team) i głęboką weryfikację kodu oraz infrastruktury. Będziesz łamać zabezpieczenia aplikacji webowych, desktopowych i mobilnych z portfolio sektora ERP, a także testować naszą prywatną chmurę.
Jeśli interesuje Cię automatyzacja ataków, pisanie własnych skryptów w Pythonie i bliska współpraca z devami przy łataniu dziur - to idealne miejsce dla Ciebie.
Profil stanowiska
- Posiadasz doświadczenie w obszarze bezpieczeństwa aplikacji webowych, rozumiesz podstawy komunikacji HTTP/HTTPS oraz znasz popularne klasy podatności i techniki ataków (w tym OWASP Top 10)
- Praktycznie posługujesz się narzędziami takimi jak Burp Suite lub OWASP ZAP
- Potrafisz programować w języku Python oraz pisać skrypty w Bashu (w celu automatyzacji, tworzenia narzędzi pomocniczych lub modyfikacji istniejących PoC)
- Znasz architekturę i zasady administracji systemami Linux (np. CentOS) lub Windows
- Komunikujesz się w języku polskim oraz znasz język angielski na poziomie pozwalającym na swobodną pracę z dokumentacją techniczną
- Mile widziane:
- podstawowa wiedza z zakresu konteneryzacji (Docker, Kubernetes) i środowisk chmurowych
- doświadczenie z aplikacjami desktopowymi/mobilnymi
- wykształcenie kierunkowe (IT / Cyberbezpieczeństwo)
Twoje zadania
- Testy penetracyjne: Przeprowadzanie zaawansowanych testów ofensywnych aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP
- Audyt infrastruktury: Testowanie bezpieczeństwa środowisk Linux i Windows (w tym domeny Active Directory) oraz naszej prywatnej chmury
- Automatyzacja procesów QA/Security: Pisanie skryptów i własnych narzędzi wspierających procesy SSDLC oraz automatyzujących powtarzalne elementy testów
- Analiza i raportowanie: Identyfikacja, weryfikacja i klasyfikacja podatności wraz z oceną realnego ryzyka biznesowego oraz przygotowywaniem jasnych rekomendacji naprawczych
- Współpraca z IT: Bliskie współdziałanie z zespołami deweloperskimi oraz DevOps przy weryfikacji wdrożonych poprawek i stałym podnoszeniu poziomu bezpieczeństwa produktów
Dla Ciebie
- Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
- System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
- Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)
- Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace
- Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
- Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe
- Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking