Główne zadania przeprowadzanie testów bezpieczeństwa np.: aplikacji webowych , infrastruktury teleinformatycznej (TLPT) opracowywanie raportów technicznych i zarządczych z wykonywanych prac wraz z rekomendacjami w zakresie eliminacji zidentyfikowanych podatności współpraca z programistami i administratorami w zakresie usuwania podatności lub ich mitygacji ocena ryzyka wykorzystania danej podatności w kontekście zabezpieczeń funkcjonujących w organizacji prowadzenie rejestru podatności , na
Główne zadania
- przeprowadzanie testów bezpieczeństwa np.: aplikacji webowych , infrastruktury teleinformatycznej (TLPT)
- opracowywanie raportów technicznych i zarządczych z wykonywanych prac wraz z rekomendacjami w zakresie eliminacji zidentyfikowanych podatności
- współpraca z programistami i administratorami w zakresie usuwania podatności lub ich mitygacji
- ocena ryzyka wykorzystania danej podatności w kontekście zabezpieczeń funkcjonujących w organizacji
- prowadzenie rejestru podatności , nadzorowanie ryzyka związanego z daną podatnością oraz eskalowanie przypadków zwiększenia ryzyka.
Nasze oczekiwania
- minimum 2 letnie doświadczenie w prowadzenie testów bezpieczeństwa
- znajomość rozwiązań do przeprowadzania testów bezpieczeństwa oraz wykrywania podatności Burp Suite, Metasploit, Kali Linux, nmap, Wireshark, Rapid
- znajomość standardów w zakresie testowania bezpieczeństwa np. OWASP, NIST, PTES, OSSTMM
- znajomość systemów operacyjnych (Windows, Linux, Unix), technologii kontenerowych i wirtualizacyjnych, cyklu życia oprogramowania (SDLC) oraz technologii chmurowych w zakresie testowania bezpieczeństwa
- umiejętność jasnego przekazywania informacji o podatnościach zespołom technicznym jak i nietechnicznym interesariuszom
- umiejętność planowania pracy, tworzenia przypadków i scenariuszy testowych
- umiejętność sporządzenia zaleceń ograniczających ryzyko oraz dokumentowania i tworzenia raportów z wykonanych czynności
Oferujemy
- możliwość pracy zdalnej do 10 dni w miesiącu
- prywatną opiekę medyczną
- ubezpieczenie grupowe
- zakładowy fundusz świadczeń socjalnych
- dofinansowanie do wypoczynku
- dofinansowanie działań szkoleniowych
- możliwość korzystania z pakietów sportowych
- dostęp do platformy e-learningowej języków obcych: angielski, hiszpański, niemiecki, włoski
- Pracowniczy Program Emerytalny