Pentester - Red Team (K/M/X)
Comarch SA
Wymagane, Bash
Mile widziane, CentOS, Docker, Kubernetes System operacyjny, Windows, Linux O projekcie, Dołącz do naszego zespołu bezpieczeństwa jako Specjalista/ Specjalistka ds. pentestów i weź odpowiedzialność za realną ochronę systemów, z których codziennie korzystają tysiące klientów. W tej roli odchodzimy od nudnego "compliance dla samego compliance" - stawiamy na praktyczne testy ofensywne (Red Team) i głęboką weryfikację kodu oraz infrastruktury. Będziesz łamać zabezpieczenia aplikacji webowych, desktopowych i mobilnych z portfolio sektora ERP, a także testować naszą prywatną chmurę., , Jeśli interesuje Cię automatyzacja ataków, pisanie własnych skryptów w Pythonie i bliska współpraca z devami przy łataniu dziur - to idealne miejsce dla Ciebie. Twój zakres obowiązków, Testy penetracyjne: Przeprowadzanie zaawansowanych testów ofensywnych aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP, Audyt infrastruktury: Testowanie bezpieczeństwa środowisk Linux i Windows (w tym domeny Active Directory) oraz naszej prywatnej chmury, Automatyzacja procesów QA/Security: Pisanie skryptów i własnych narzędzi wspierających procesy SSDLC oraz automatyzujących powtarzalne elementy testów, Analiza i raportowanie: Identyfikacja, weryfikacja i klasyfikacja podatności wraz z oceną realnego ryzyka biznesowego oraz przygotowywaniem jasnych rekomendacji naprawczych, Współpraca z IT: Bliskie współdziałanie z zespołami deweloperskimi oraz DevOps przy weryfikacji wdrożonych poprawek i stałym podnoszeniu poziomu bezpieczeństwa produktów Posiadasz doświadczenie w obszarze bezpieczeństwa aplikacji webowych, rozumiesz podstawy komunikacji oraz znasz popularne klasy podatności i techniki ataków (w tym OWASP Top 10), Praktycznie posługujesz się narzędziami takimi jak Burp Suite lub OWASP ZAP, Potrafisz programować w języku Python oraz pisać skrypty w Bashu (w celu automatyzacji, tworzenia narzędzi pomocniczych lub modyfikacji istniejących PoC), Znasz architekturę i zasady administracji systemami Linux (np. CentOS) lub Windows, Komunikujesz się w języku polskim oraz znasz język angielski na poziomie pozwalającym na swobodną pracę z dokumentacją techniczną Mile widziane, Podstawowa wiedza z zakresu konteneryzacji (Docker, Kubernetes) i środowisk chmurowych, Doświadczenie z aplikacjami desktopowymi/mobilnymi, Wykształcenie kierunkowe (IT / Cyberbezpieczeństwo) Tak pracujemy, wewnątrz organizacji, koncentrujesz się na jednym projekcie, rozwijasz kilka projektów jednocześnie Tak pracujemy nad projektem, Continuous Deployment, Continuous Integration, dokumentacja, narzędzia do trackowania zadań, automatyzacja testów, pentesty, środowiska testowe To oferujemy, Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych, System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy, Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni pracy z biura), Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace, Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT, Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe, Udogodnienia dla rowerzystów/ rowerzystek (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking Benefity, elastyczny czas pracy, spotkania integracyjne, brak dress code’u, kawa / herbata, parking dla pracowników, program rekomendacji pracowników, inicjatywy dobroczynneOferta pracy dodana 13 dni temu