Pentesterka/ Pentester

Nasze wymagania

• Min. 3 lata doświadczenia w testach penetracyjnych lub pracy w obszarze offensive security
• Doświadczenie w testach bezpieczeństwa aplikacji webowych, mobilnych, desktopowych, interfejsów API oraz środowisk chmurowych
• Doświadczenie w testach bezpieczeństwa systemów operacyjnych i usług sieciowych
• Bardzo dobra znajomość narzędzi wykorzystywanych w testach penetracyjnych oraz operacjach red team
• Znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji oraz usług IT
• Znajomość zagrożeń cyberbezpieczeństwa w tym związanych z AI i chmurą oraz sposobów ich mitygacji
• Doświadczenie w programowaniu, umiejętność czytania i analizy kodu oraz pisania skryptów automatyzujących
• Umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji
• Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym
• Znajomość metodyk stosowanych w testach penetracyjnych

Mile widziane

• Certyfikaty branżowe potwierdzające wiedzę z zakresu pentestów np. Offensive Security (OSCP, OSEP, OSWE), SANS/GIAC (GPEN, GWAPT, GXPN), INE Security/ eLearnSecurity (eCPPT, eCPTX, eWPTX), Zero-Point Security (CRTO, CRTL), Altered Security (CRTP, CRTE)
• Certyfikaty audytora zgodne z wymaganiami Ustawy o KSC (np. CISA, CISM, CISSP)

Twój zakres obowiązków

• Współtworzenie harmonogramu testów penetracyjnych aplikacji i systemów IT/OT
• Identyfikowanie luk bezpieczeństwa w aplikacjach, systemach oraz infrastrukturze teleinformatycznej
• Triage wyników: deduplikacja, eliminacja false positives, korelacja z kontekstem aktywów (właściciel, krytyczność, ekspozycja, data ostatniego skanu)
• Ocena istotności wykrytych podatności
• Wdrażanie oraz utrzymywanie narzędzi z zakresu testowania i zarządzania podatnościami, w tym również ich integracja z innymi systemami IT
• Udział w procesie zarządzania i szacowanie ryzyka wykorzystania podatności oraz wystąpienia incydentu bezpieczeństwa, w systemach teleinformatycznych
• Aktualizacja stanu w rejestrze podatności oraz dokumentacji kontrolnej
• Monitorowanie realizacji OLA, eskalacja w przypadku przekroczeń
• Opracowywanie zakresu testów penetracyjnych oraz analiza wyników i opracowywanie rekomendacji
• Raportowanie o statusach, trendach, ryzykach etc.
• Współpraca z komórkami wewnętrznymi oraz podmiotami zewnętrznymi w zakresie bezpieczeństwa w cyberprzestrzeni

Tak organizujemy naszą pracę

Tak pracujemy nad projektem

• pentesty

Takie dajemy możliwości rozwoju

• budżet rozwojowy
• konferencje w Polsce
• konferencje zagraniczne
• szkolenia wewnątrzfirmowe
• szkolenia zewnętrzne
• wymiana wiedzy technicznej w firmie

To oferujemy

• Umowa o pracę
• Hybrydowy system pracy: 2 dni zdalnie / 3 dni stacjonarnie po wdrożeniu
• Bogaty pakiet medyczny w Luxmed (w tym stomatologię)
• Pakiet Multisport
• Możliwość korzystania z Ośrodka Sportu znajdującego się na terenie Agencji
• Dyżury lekarza w przychodni znajdującej się w naszej siedzibie
• Bezpłatny parking dla pracowników
• Dofinansowanie do wypoczynku
• Dofinansowanie do biletów do kina, teatru, na koncerty dla pracowników i członków rodziny
• Dofinansowanie do edukacji dzieci
• Dofinansowanie do kursów/szkoleń
• Dodatkowe ubezpieczenie
• Pracowniczy Program Emerytalny
• Pakiet świadczeń z Zakładowego Funduszu Świadczeń Socjalnych

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• opieka stomatologiczna
• siłownia w biurze
• firmowa drużyna sportowa
• dyżury lekarza w biurze
• program emerytalny
• fundusz oszczędnościowo-inwestycyjny
• preferencyjne pożyczki
• kawa / herbata
• parking dla pracowników
• dodatkowe świadczenia socjalne
• dofinansowanie usług turystycznych
• dofinansowanie biletów do kina, teatru
• dofinansowanie do prywatnej edukacji dzieci
• dofinansowanie wypoczynku
• dofinansowanie wakacji dzieci
• pikniki rodzinne

Polska Agencja Żeglugi Powietrznej