Testerka / Tester bezpieczeństwa IT
TZMO S.A.
Vor Ort
Arbeitsvertrag
Status
Hexjobs Insights
Stanowisko: Testerka / Tester bezpieczeństwa IT. Zakres obowiązków: testowanie aplikacji, bezpieczeństwo API, tworzenie raportów. Wymagana znajomość OWASP, CVSS, doświadczenie min. 7 lat. Benefity: zatrudnienie, szkolenia, program medyczny.
Schlüsselwörter
testy aplikacji
testy penetracyjne
bezpieczeństwo IT
OWASP Top 10
CVSS v4.0
NIS2
Metasploit
Nessus
Postman
Vorteile
- stabilne zatrudnienie na umowę o pracę
- kompleksowy proces onboardingu
- możliwość udziału w szkoleniach oraz perspektywa rozwoju
- program usług medycznych
- dofinansowanie do karty sportowej
- ubezpieczenie grupowe
- świadczenia świąteczne
Technologie, których używamy
Twój zakres obowiązków
- planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT,
- dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman,
- identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego,
- tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji,
- dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności,
- zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2,
- śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia.
Nasze wymagania
- wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne,
- znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2),
- minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym,
- wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester,
- głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API,
- znajomość specyfiki regulacji NIS2,
- umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu,
- znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP, Dependency-Check, Nessus, Nuclei, Postman,
- umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji,
- znajomość metodyk stosowanych w testach penetracyjnych,
- praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego.
To oferujemy
- stabilne zatrudnienie na umowę o pracę, na cały etat,
- kompleksowy proces onboardingu,
- ciekawą i pełną wyzwań pracę,
- miłą i przyjazną atmosferę,
- współpracę z profesjonalistami,
- możliwość udziału w szkoleniach oraz perspektywę rozwoju,
- atrakcyjny system benefitów: program usług medycznych, dofinansowanie do karty sportowej, dofinansowanie wypoczynku pracownika i dziecka, ubezpieczenie grupowe, świadczenia świąteczne, pracowniczy program emerytalny, dofinansowanie do przedszkoli.
Benefity
Aufrufe: 3
| Veröffentlicht | vor 11 Tagen |
| Läuft ab | in 19 Tagen |
| Art des Vertrags | Arbeitsvertrag |
| Arbeitsmodus | Vor Ort |
Ähnliche Jobs, die für Sie von Interesse sein könnten
Basierend auf "Testerka / Tester bezpieczeństwa IT"
Keine Angebote gefunden, versuchen Sie, Ihre Suchkriterien zu ändern.