Testerka / Tester bezpieczeństwa IT

Jesteśmy wiodącym producentem i dostawcą artykułów higienicznych, kosmetycznych i wyrobów medycznych na rynek światowy. Produkty TZMO SA powstają w oparciu o nowoczesne technologie dostępne na świecie.Obecnie poszukujemy odpowiedniej osoby na stanowisko:Testerka / Tester bezpieczeństwa ITMiejsce pracy: Toruń/WarszawaTWÓJ ZAKRES OBOWIĄZKÓW:planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT,dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman,identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego,tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji,dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności,zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2,śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia.NASZE OCZEKIWANIA:wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne,znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2),minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym,wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester,głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API,znajomość specyfiki regulacji NIS2,umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu,znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman,umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji,znajomość metodyk stosowanych w testach penetracyjnych,praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego.TO OFERUJEMY:stabilne zatrudnienie na umowę o pracę, na cały etat,kompleksowy proces onboardingu,ciekawą i pełną wyzwań pracę,miłą i przyjazną atmosferę,współpracę z profesjonalistami,możliwość udziału w szkoleniach oraz perspektywę rozwoju,atrakcyjny system benefitów:program usług medycznych,dofinansowanie do karty sportowej,dofinansowanie wypoczynku pracownika i dziecka,ubezpieczenie grupowe,świadczenia świąteczne,pracowniczy program emerytalny,dofinansowanie do przedszkoli.