Młodsza/y Specjalistka/a ds. testów penetracyjnych

Opis firmy Od 30 lat działamy w Polsce i tworzymy miejsce, w którym ludzie naprawdę lubią pracować. Jesteśmy jedną z największych grup ubezpieczeniowych w kraju – zajmujemy 6. miejsce na rynku! Naszym celem? Pomagać ludziom żyć lepiej – bez stresu o zdrowie, życie czy majątek. Ubezpieczamy, wspieramy i inspirujemy do tego, żeby żyć dłużej, zdrowiej i bezpieczniej. Z taką samą troską podchodzimy do naszych pracowników – bo wiemy, że fajna praca to nie tylko obowiązki, ale też atmosfera, rozwój i poczucie, że to, co robisz, ma znaczenie. Jeśli chcesz pracować w miejscu, gdzie możesz się rozwijać, mieć realny wpływ i być częścią czegoś większego – dołącz do nas! Opis stanowiska Chcesz realnie wpływać na bezpieczeństwo naszych systemów i pracować z narzędziami, które wykorzystują pentesterzy? W tej roli uczysz się w praktyce, działasz na żywych środowiskach i rozwijasz swoje umiejętności każdego dnia. Tu działasz konkretnie — testujesz, analizujesz i wyłapujesz podatności, zanim zrobią to cyberprzestępcy. Na co dzień: • wspierasz testy bezpieczeństwa i pomagasz wykrywać podstawowe luki, • analizujesz wyniki skanów podatności i weryfikujesz false positives, • tworzysz część raportów z pentestów: dowody, opisy podatności, podstawowe rekomendacje, • dokumentujesz przebieg testów i dbasz o kompletne materiały techniczne, • rozwijasz umiejętności w manualnych testach bezpieczeństwa, technikach ataków i narzędziach pentesterskich, • śledzisz trendy w cyberatakach i regularnie uczysz się nowych technologii. Wymagania • posiadasz  1–2 lata doświadczenia w cyberbezpieczeństwie, pentestach lub analizie podatności (również projekty własne, CTF, bug bounty), • znasz podstawy OWASP Top 10 i etapy prowadzenia pentestów, • pracowałaś/eś z Burp Suite, Nmap, Wireshark, • znasz typowe podatności aplikacyjne (XSS, SQLi, CSRF), • umiesz pracować z Linuxem i Windowsem oraz podstawowymi protokołami (HTTP/S, DNS, TCP/IP), • znasz podstawy kryptografii (HTTPS/TLS, szyfrowanie danych), • komunikatywnie mówisz w języku angielskim (min. B1), • lubisz pracę zespołową, feedback i dbasz o dokładną dokumentację. Mile widziane: • znasz Metasploit, Nessus lub narzędzia Kali Linux, • posiadasz doświadczenie w testowaniu aplikacji mobilnych, API, infrastruktury, • posiadasz certyfikaty: CEH, eJPT, Security+, PNPT, OSCP, • znasz regulacje RODO/GDPR, DORA, ISO 27001. Oferujemy • Pracujesz w firmie o jasnych wartościach: wspólnota, prostota, klient przede wszystkim, odpowiedzialność i wiarygodność. • Premia roczna. • Pracujesz w środowisku IT‑security, gdzie szybko rozwijasz umiejętności i pracujesz z nowoczesnymi narzędziami oraz innowacyjnymi rozwiązaniami. • Możesz liczyć na wsparcie zespołu i uczenie się od osób z doświadczeniem pentesterskim. • Dostęp do platform wellbeingowych, szkoleń online i nauki języków. • Kafeteria, w której sam wybierasz benefity (sport, zdrowie, karty przedpłacone, rabaty, vouchery). • Pracowniczy Program Inwestycyjny i Program Poleceń. • Możliwość angażowania się w wolontariat i działania CSR. • Kluby UNIQA — bieganie, planszówki, narty, turystyka górska, podróże, strzelectwo. • Stabilna umowa o pracę i hybryda — do biura wpadasz tylko sporadycznie.