Szukaj ofert

Upss… Coś nie tak z Twoją przeglądarką
Do poprawnego wyświetlania formularza zalecana jest przeglądarka Chrome lub Safari.

Pentester - Red Team (K/M/X)

Numer referencyjny: P/E/1025034
Lokalizacje:
Kraków
Doświadczenie:
Junior, Regular

Dołącz do naszego zespołu bezpieczeństwa jako Specjalista/ Specjalistka ds. pentestów i weź odpowiedzialność za realną ochronę systemów, z których codziennie korzystają tysiące klientów. W tej roli odchodzimy od nudnego "compliance dla samego compliance" - stawiamy na praktyczne testy ofensywne (Red Team) i głęboką weryfikację kodu oraz infrastruktury. Będziesz łamać zabezpieczenia aplikacji webowych, desktopowych i mobilnych z portfolio sektora ERP, a także testować naszą prywatną chmurę.

Jeśli interesuje Cię automatyzacja ataków, pisanie własnych skryptów w Pythonie i bliska współpraca z devami przy łataniu dziur - to idealne miejsce dla Ciebie.

Profil stanowiska

  • Posiadasz doświadczenie w obszarze bezpieczeństwa aplikacji webowych, rozumiesz podstawy komunikacji HTTP/HTTPS oraz znasz popularne klasy podatności i techniki ataków (w tym OWASP Top 10)
  • Praktycznie posługujesz się narzędziami takimi jak Burp Suite lub OWASP ZAP
  • Potrafisz programować w języku Python oraz pisać skrypty w Bashu (w celu automatyzacji, tworzenia narzędzi pomocniczych lub modyfikacji istniejących PoC)
  • Znasz architekturę i zasady administracji systemami Linux (np. CentOS) lub Windows
  • Komunikujesz się w języku polskim oraz znasz język angielski na poziomie pozwalającym na swobodną pracę z dokumentacją techniczną
  • Mile widziane:
    • podstawowa wiedza z zakresu konteneryzacji (Docker, Kubernetes) i środowisk chmurowych
    • doświadczenie z aplikacjami desktopowymi/mobilnymi
    • wykształcenie kierunkowe (IT / Cyberbezpieczeństwo)

Twoje zadania

  • Testy penetracyjne: Przeprowadzanie zaawansowanych testów ofensywnych aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP
  • Audyt infrastruktury: Testowanie bezpieczeństwa środowisk Linux i Windows (w tym domeny Active Directory) oraz naszej prywatnej chmury
  • Automatyzacja procesów QA/Security: Pisanie skryptów i własnych narzędzi wspierających procesy SSDLC oraz automatyzujących powtarzalne elementy testów
  • Analiza i raportowanie: Identyfikacja, weryfikacja i klasyfikacja podatności wraz z oceną realnego ryzyka biznesowego oraz przygotowywaniem jasnych rekomendacji naprawczych
  • Współpraca z IT: Bliskie współdziałanie z zespołami deweloperskimi oraz DevOps przy weryfikacji wdrożonych poprawek i stałym podnoszeniu poziomu bezpieczeństwa produktów

Dla Ciebie

  • Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
  • System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
  • Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura)
  • Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace
  • Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
  • Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe
  • Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking

Praca w IT w Krakowie

Zobacz podobne oferty

Etapy procesu rekrutacyjnego