Kogo szukamy?
Dla naszego Klienta, firmy specjalizującej się w obszarze ochrony informacji, poszukujemy obecnie osoby na stanowisko:
Pentester aplikacji webowych i infrastruktury IT
miejsce pracy: Gdańsk
Zakres obowiązków:
- wykonywanie testów penetracyjnych aplikacji webowych i infrastruktury IT,
- ocena bieżącego stanu bezpieczeństwa infrastruktury IT,
- ocena podatności oraz ich wpływu na aplikacje i infrastrukturę IT,
- zapewnienie zachowania standardów związanych z bezpieczeństwem IT,
- sporządzanie raportów podsumowujących wyniki prowadzonych testów penetracyjnych,
- współpraca z działem handlowym przy procesie ofertowania badań audytowych,
- współpraca z działem IT w zakresie wdrażania usprawnień w obszarze bezpieczeństwa IT,
- prowadzenie prezentacji przedstawiających wyniki testów penetracyjnych,
- aktywne śledzenie trendów w bezpieczeństwie IT, nowych narzędzi i zagrożeń.
Nasze oczekiwania:
- bardzo dobra znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych, poparta dwuletnim doświadczeniem w pracy w obszarze testów penetracyjnych,
- umiejętność praktycznego wykorzystania wykrytych podatności,
- znajomość metodyk OWASP oraz OSSTMM,
- znajomość środowisk programistycznych i aplikacyjnych ze szczególnym uwzględnieniem technologii Webowych (między innymi Java, .NET, Javascript, Ajax),
- znajomość środowisk mobilnych i metod ich testowania,
- umiejętność dokumentowania i samodzielnego prezentowania wyników pracy,
- umiejętność prowadzenia publicznych prezentacji,
- umiejętność pracy w grupie,
- dobra znajomość języka angielskiego.
Mile widziane:
- wykształcenie wyższe informatyczne, telekomunikacyjne lub pokrewne,
- doświadczenie w testowaniu webowych aplikacji finansowych i płatniczych,
- dobra znajomość typowych usług sieciowych i umiejętność administrowania systemami i głównymi aplikacjami Windows oraz Linux,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT (np. CEH, OPST, OSCP, OSWP, OSCE, CISSP, eCPPT, eWPT itp.),
- posiadanie aktualnego poświadczenia bezpieczeństwa osobowego,
- posiadanie certyfikatów wiodących producentów oprogramowania i rozwiązań bezpieczeństwa (np. Microsoft, Oracle, Red Hat, Cisco, CheckPoint, Fortinet, Palo Alto).
Proponujemy:
- atrakcyjne wynagrodzenie,
- stabilne zatrudnienie w oparciu o umowę o pracę,
- możliwość rozwoju zawodowego i samorealizacji,
- miłą atmosferę pracy,
- dostęp do najnowszych technologii.