Specjalista ds. bezpieczeństwa IT - Pentester (K/M/X)

System operacyjny, Windows

O projekcie, W naszym zespole cyberbezpieczeństwa IT chronimy to, co kluczowe – autorskie produkty Comarch rozwijane dla wielu różnych linii biznesowych. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!, , Interesują Cię zagadnienia związane z cybersecurity? Masz już za sobą pierwsze doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych lub infrastruktury? Szukasz miejsca, gdzie Twoje umiejętności „hacking for good” realnie wpłyną na bezpieczeństwo systemów używanych przez miliony użytkowników? Sprawdź naszą ofertę i dołącz do nas!

Twój zakres obowiązków, Przeprowadzanie testów penetracyjnych aplikacji zgodnie z Open Web Application Security Project, Przeprowadzanie testów penetracyjnych infrastruktury IT, Tworzenie raportów technicznych zawierających opisy znalezionych podatności oraz rekomendacje, Współpraca z doświadczonymi ekspertami przy rozwijaniu wewnętrznych procesów i procedur bezpieczeństwa IT w organizacji, Prowadzenie konsultacji dla zespołów projektowych celem zapewnienia bezpieczeństwa kolejnym wdrożeniom produktów Comarch

Wykształcenie wyższe, Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT/ testów penetracyjnych, Umiejętność identyfikacji podatności aplikacyjnych w oparciu o standard OWASP Top 10, Dobra znajomość systemu operacyjnego Linux oraz narzędzi wspomagających testy (np. Burp Suite, Metasploit), Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, tworzenie skryptów automatyzujących), Analityczne myślenie oraz umiejętność do pracy w zespole, Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków, Dobra znajomość języka angielskiego (poziom B2), Mile widziane certyfikaty (takie jak CISSP, CISA, OSCP, CEH)

Tak pracujemy, agile

Tak pracujemy nad projektem, dokumentacja, narzędzia do trackowania zadań, pentesty, środowiska testowe

To oferujemy, Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa, Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje, Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT, Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych, System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy, Możliwość pracy w modelu hybrydowym (2 dni pracy zdalnej, 3 dni pracy z biura), Na codzień będziesz korzystać z najnowszych technologii oraz zaawansowanych narzędzi AI i Google Workspace

Benefity, elastyczny czas pracy, spotkania integracyjne, brak dress code’u, kawa / herbata, parking dla pracowników, program rekomendacji pracowników, inicjatywy dobroczynne