Security Tester / Penetration Tester (M/F)
100 - 120 zł / stawka godzinowaB2B.NET S.A.
Warszawa
- Praca zdalna
Wymagane, Burp Suite, OWASP ZAP, Nessus, Nmap, Qualys
Mile widziane, AWS, Azure, GCP, Docker, Kubernetes System operacyjny, Windows, Linux O projekcie, Poszukujemy doświadczonego Security Testera do realizacji projektów dla sektora bankowego i finansowego., Osoba na tym stanowisku będzie odpowiedzialna za identyfikację podatności, przeprowadzanie testów bezpieczeństwa oraz wspieranie organizacji w budowaniu bezpiecznych rozwiązań technologicznych. Tak pracujemy, rozwijasz kilka projektów jednocześnie, masz wpływ na rozwiązania technologiczne, koncentrujesz się na utrzymaniu kodu, agile, scrum Skład zespołu, devOps, specjalista cyberbezpieczeństwa Twój zakres obowiązków, Planowanie i realizacja testów bezpieczeństwa aplikacji, systemów oraz infrastruktury, Przeprowadzanie testów penetracyjnych aplikacji webowych, API i środowisk sieciowych, Identyfikacja oraz analiza podatności bezpieczeństwa, Opracowywanie raportów z testów wraz z rekomendacjami działań naprawczych, Weryfikacja skuteczności wdrożonych poprawek bezpieczeństwa, Współpraca z zespołami developerskimi, DevOps oraz Security, Analiza ryzyka oraz wsparcie procesów bezpieczeństwa aplikacji, Udział w przeglądach architektury i rozwiązań pod kątem bezpieczeństwa, Tworzenie dokumentacji technicznej związanej z bezpieczeństwem Minimum 3–4 lata doświadczenia na stanowisku Security Testera, Penetration Testera lub pokrewnym, Doświadczenie w przeprowadzaniu testów bezpieczeństwa aplikacji webowych, API oraz infrastruktury, Znajomość standardów bezpieczeństwa takich jak OWASP Top 10, OWASP ASVS oraz CWE, Doświadczenie w identyfikacji oraz analizie podatności, Znajomość protokołów sieciowych oraz zagadnień związanych z bezpieczeństwem aplikacji, Umiejętność tworzenia raportów bezpieczeństwa oraz rekomendacji technicznych, Znajomość cyklu życia wytwarzania bezpiecznego oprogramowania (Secure SDLC), Umiejętność analitycznego myślenia i rozwiązywania problemów, Znajomość języka angielskiego na poziomie B2–C1 Mile widziane, Doświadczenie z narzędziami Burp Suite, OWASP ZAP, Nessus, Nmap lub Qualys, Znajomość bezpieczeństwa chmury AWS, Azure lub GCP, Doświadczenie w testowaniu architektury mikroserwisowej i REST API, Znajomość DevSecOps, Doświadczenie z Docker i Kubernetes, Certyfikaty bezpieczeństwa (OSCP, CEH, CompTIA Security+, eJPT lub pokrewne), Doświadczenie w sektorze bankowym lub finansowym, Znajomość standardów regulacyjnych związanych z bezpieczeństwem informacji To oferujemy, Udział w strategicznych projektach dla sektora bankowego i finansowego, Możliwość pracy zdalnej lub hybrydowej, Elastyczne godziny pracy, Stabilną współpracę przy długoterminowych projektach, Możliwość rozwoju kompetencji w obszarze Cybersecurity i Ethical Hacking, Dostęp do nowoczesnych narzędzi oraz środowisk testowych, Współpracę z ekspertami ds. bezpieczeństwa i architektury systemów, Realny wpływ na bezpieczeństwo rozwijanych rozwiązań, Atrakcyjne wynagrodzenie adekwatne do doświadczenia i kompetencji Tak pracujemy nad projektem, Clean Code, statyczna analiza kodu, zarządzanie długiem technologicznym, pentesty, testy funkcjonalne, testy integracyjne, testy jednostkowe, testy regresyjne Takie dajemy możliwości rozwoju, konferencje w Polsce, mentoring, przestrzeń do eksperymentowania, wspieramy wydarzenia dla IT Etapy rekrutacji, Rozmowa z rekruterem (ok 30 minut), Rozmowa z klientem (ok 1h) B2B.NET S.A., B2Bnetwork jest polską firmą, specjalizującą się w obszarze Quality Assurance oraz Outsourcingu specjalistów IT. Od 2015r. zarządzamy w całości procesami testowymi u naszych klientów oraz wspieramy w znalezieniu odpowiednich kompetencji w innych obszarach IT.Oferta pracy dodana 9 godzin temu
Powiązane wyszukiwania