Application Security Tester (Penetration Tester)

Nasze wymagania

• Minimum 2–4 lata doświadczenia w obszarze bezpieczeństwa IT, w szczególności w testach bezpieczeństwa aplikacji oraz infrastruktury
• Znajomość standardów i dobrych praktyk bezpieczeństwa, w tym OWASP
• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych i mobilnych
• Umiejętność podstawowej analizy kodu źródłowego w celu identyfikacji podatności (Java, Python, C++, JavaScript lub pokrewne technologie)
• Doświadczenie w ocenie bezpieczeństwa interfejsów API (REST, SOAP, GraphQL) oraz aplikacji mobilnych (Android/iOS)
• Praktyczna znajomość narzędzi: Burp Suite, OWASP ZAP, Nessus, Metasploit, Checkmarx, SonarQube
• Umiejętność weryfikacji skuteczności wdrażanych poprawek bezpieczeństwa
• Doświadczenie w przygotowywaniu raportów z testów bezpieczeństwa wraz z rekomendacjami działań naprawczych
• Znajomość narzędzi do analizy bezpieczeństwa konfiguracji systemów operacyjnych
• Umiejętność współpracy z zespołami developerskimi, operacyjnymi oraz architektami bezpieczeństwa
• Posiadanie minimum jednego z certyfikatów: eJPT, CEH, CompTIA PenTest+, OSCP
• Rozwinięte zdolności analityczne, interpersonalne oraz komunikacyjne
• Znajomość języka angielskiego umożliwiająca komunikację techniczną
• Doświadczenie w pracy z narzędziami JIRA oraz Confluence

Twój zakres obowiązków

• Przeprowadzanie testów penetracyjnych aplikacji webowych oraz testów bezpieczeństwa aplikacji mobilnych
• Testowanie bezpieczeństwa systemów backendowych, baz danych oraz interfejsów API
• Weryfikacja wdrażanych aktualizacji i poprawek bezpieczeństwa
• Analiza kodu źródłowego oraz współpraca z zespołem developerskim przy identyfikacji podatności
• Udział w tworzeniu dokumentacji bezpieczeństwa
• Współpraca z innymi jednostkami organizacyjnymi oraz zespołami bezpieczeństwa
• Wsparcie procesów wytwórczych i utrzymaniowych w obszarze bezpieczeństwa
• Udział w procesie zarządzania zmianą oraz ocena wpływu zmian na bezpieczeństwo systemów
• Raportowanie wykrytych podatności wraz z oceną ich wpływu na organizację

O projekcie

Tak organizujemy naszą pracę

Tak pracujemy nad projektem

• Continuous Deployment
• Continuous Integration

Nie spełniasz wszystkich wymagań, a projekt Cię zainteresował?

To oferujemy

• Dołączając do Edge One Solutions, otrzymujesz pełne wsparcie w rozwoju zawodowym i osobistym, co daje Ci realną szansę na budowanie kariery zgodnie z własnymi celami.
• Zyskujesz indywidualne wsparcie Service Delivery Managera, który pomoże Ci zaplanować ścieżkę kariery i zadba o Twój komfort i satysfakcję z pracy w projekcie
• Szkolenia, certyfikaty i konferencje - dofinansowujemy lub w pełni pokrywamy koszty rozwoju kompetencji technicznych
• SmartChange – umożliwiamy zmianę projektu i dobieramy kolejny zgodnie z Twoimi preferencjami
• Dbamy o Twój work-life balance, dlatego poza pracą oferujemy wyjścia integracyjne, aktywności sportowe i inspirujące webinary #edge1talks, które rozwijają i łączą ludzi.
• Aktywność fizyczna – wspieramy sportowe inicjatywy i wynajem sal treningowych
• Pakiet zdrowotny – prywatna opieka, karta sportowa, ubezpieczenie i wsparcie psychologiczne (HearMe)
• Elastyczne benefity – sam decydujesz, na co przeznaczasz punkty w naszym systemie benefitowym
• Lekcje języka angielskiego – dopasowane do Twojego poziomu, idealne do pracy w międzynarodowym środowisku

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• elastyczny czas pracy
• spotkania integracyjne

Etapy rekrutacji

• 1.
  Rozmowa wstępna
• 2.
  Technical check
• 3.
  Project interview
• 4.
  Witaj w Edge1S! :)

Edge One Solutions Sp. z o.o.