Application Security Tester (Penetration Tester)

Minimum 2–4 lata doświadczenia w obszarze bezpieczeństwa IT, w szczególności w testach bezpieczeństwa aplikacji oraz infrastrukturyZnajomość standardów i dobrych praktyk bezpieczeństwa, w tym OWASPDoświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych i mobilnychUmiejętność podstawowej analizy kodu źródłowego w celu identyfikacji podatności (Java, Python, C++, JavaScript lub pokrewne technologie)Doświadczenie w ocenie bezpieczeństwa interfejsów API (REST, SOAP, GraphQL) oraz aplikacji mobilnych (Android/iOS)Praktyczna znajomość narzędzi: Burp Suite, OWASP ZAP, Nessus, Metasploit, Checkmarx, SonarQubeUmiejętność weryfikacji skuteczności wdrażanych poprawek bezpieczeństwaDoświadczenie w przygotowywaniu raportów z testów bezpieczeństwa wraz z rekomendacjami działań naprawczychZnajomość narzędzi do analizy bezpieczeństwa konfiguracji systemów operacyjnychUmiejętność współpracy z zespołami developerskimi, operacyjnymi oraz architektami bezpieczeństwaPosiadanie minimum jednego z certyfikatów: eJPT, CEH, CompTIA PenTest+, OSCPRozwinięte zdolności analityczne, interpersonalne oraz komunikacyjneZnajomość języka angielskiego umożliwiająca komunikację technicznąDoświadczenie w pracy z narzędziami JIRA oraz Confluence O nasSpołeczność Edge One Solutions powstała z miłości do nowych technologii. Liczymy ponad 350 ekspertów, a w Grupie Euvic, której jesteśmy częścią, jest nas już 5500. Indywidualne podejście pozwala na dopasowanie projektów do umiejętności, przez co realnie wspieramy się w rozwoju kompetencji.O kliencieNasz Klient to organizacja z sektora publicznego odpowiedzialna za rozwój i utrzymanie nowoczesnych rozwiązań cyfrowych wspierających usługi administracyjne. Realizuje projekty o dużej skali, koncentrując się na tworzeniu bezpiecznych i dostępnych systemów informatycznych wykorzystywanych przez miliony użytkowników. Zespół łączy kompetencje z obszaru rozwoju oprogramowania, architektury systemów, cyberbezpieczeństwa, analizy danych oraz zarządzania produktami cyfrowymi.O projekciePoszukujemy 3 Testerów Bezpieczeństwa do projektu realizowanego dla klienta z sektora publicznego. Projekt jest w trakcie realizacji, a współpraca przewidziana jest na około 1100 godzin na osobę z możliwością przedłużenia.Dołączając do Edge One Solutions, otrzymujesz pełne wsparcie w rozwoju zawodowym i osobistym, co daje Ci realną szansę na budowanie kariery zgodnie z własnymi celami.Zyskujesz indywidualne wsparcie Service Delivery Managera, który pomoże Ci zaplanować ścieżkę kariery i zadba o Twój komfort i satysfakcję z pracy w projekcieSzkolenia, certyfikaty i konferencje - dofinansowujemy lub w pełni pokrywamy koszty rozwoju kompetencji technicznych#SmartChange – umożliwiamy zmianę projektu i dobieramy kolejny zgodnie z Twoimi preferencjamiDbamy o Twój work-life balance, dlatego poza pracą oferujemy wyjścia integracyjne, aktywności sportowe i inspirujące webinary #edge1talks, które rozwijają i łączą ludzi.Aktywność fizyczna – wspieramy sportowe inicjatywy i wynajem sal treningowychPakiet zdrowotny – prywatna opieka, karta sportowa, ubezpieczenie i wsparcie psychologiczne (HearMe)Elastyczne benefity – sam decydujesz, na co przeznaczasz punkty w naszym systemie benefitowymLekcje języka angielskiego – dopasowane do Twojego poziomu, idealne do pracy w międzynarodowym środowiskuNie spełniasz wszystkich wymagań, a projekt Cię zainteresował? Nie wahaj się i aplikuj. Porozmawiajmy! ,[Przeprowadzanie testów penetracyjnych aplikacji webowych oraz testów bezpieczeństwa aplikacji mobilnych, Testowanie bezpieczeństwa systemów backendowych, baz danych oraz interfejsów API, Weryfikacja wdrażanych aktualizacji i poprawek bezpieczeństwa, Analiza kodu źródłowego oraz współpraca z zespołem developerskim przy identyfikacji podatności, Udział w tworzeniu dokumentacji bezpieczeństwa, Współpraca z innymi jednostkami organizacyjnymi oraz zespołami bezpieczeństwa, Wsparcie procesów wytwórczych i utrzymaniowych w obszarze bezpieczeństwa, Udział w procesie zarządzania zmianą oraz ocena wpływu zmian na bezpieczeństwo systemów, Raportowanie wykrytych podatności wraz z oceną ich wpływu na organizację] Requirements: R, Java, Python, C++, JavaScript, API, REST API, SOAP, GraphQL, Android, Burp Suite, OWASP, Nessus, CA, Jira, Confluence Additionally: Sport subscription, Training budget, Private healthcare, Flat structure, International projects, Multisport, Integration events, Friendly atmosphere.