Specjalista ds. bezpieczeństwa IT - Pentester (K/M/X)
⚲ Kraków, Czyżyny, Warszawa
Do uzgodnienia
Opis stanowiska
Nasze wymagania:
Wykształcenie wyższe
Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT/ testów penetracyjnych
Umiejętność identyfikacji podatności aplikacyjnych w oparciu o standard OWASP Top 10
Dobra znajomość systemu operacyjnego Linux oraz narzędzi wspomagających testy (np. Burp Suite, Metasploit)
Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, tworzenie skryptów automatyzujących)
Analityczne myślenie oraz umiejętność do pracy w zespole
Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków
Dobra znajomość języka angielskiego (poziom B2)
Mile widziane certyfikaty (takie jak CISSP, CISA, OSCP, CEH)
O projekcie:
W naszym zespole cyberbezpieczeństwa IT chronimy to, co kluczowe – autorskie produkty Comarch rozwijane dla wielu różnych linii biznesowych. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!
Interesują Cię zagadnienia związane z cybersecurity? Masz już za sobą pierwsze doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych lub infrastruktury? Szukasz miejsca, gdzie Twoje umiejętności „hacking for good” realnie wpłyną na bezpieczeństwo systemów używanych przez miliony użytkowników? Sprawdź naszą ofertę i dołącz do nas!
Zakres obowiązków:
Przeprowadzanie testów penetracyjnych aplikacji zgodnie z Open Web Application Security Project
Przeprowadzanie testów penetracyjnych infrastruktury IT
Tworzenie raportów technicznych zawierających opisy znalezionych podatności oraz rekomendacje
Współpraca z doświadczonymi ekspertami przy rozwijaniu wewnętrznych procesów i procedur bezpieczeństwa IT w organizacji
Prowadzenie konsultacji dla zespołów projektowych celem zapewnienia bezpieczeństwa kolejnym wdrożeniom produktów Comarch
Oferujemy:
Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
Możliwość pracy w modelu hybrydowym (2 dni pracy zdalnej, 3 dni pracy z biura)
Na codzień będziesz korzystać z najnowszych technologii oraz zaawansowanych narzędzi AI i Google Workspace
Wykształcenie wyższe
Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT/ testów penetracyjnych
Umiejętność identyfikacji podatności aplikacyjnych w oparciu o standard OWASP Top 10
Dobra znajomość systemu operacyjnego Linux oraz narzędzi wspomagających testy (np. Burp Suite, Metasploit)
Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, tworzenie skryptów automatyzujących)
Analityczne myślenie oraz umiejętność do pracy w zespole
Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków
Dobra znajomość języka angielskiego (poziom B2)
Mile widziane certyfikaty (takie jak CISSP, CISA, OSCP, CEH)
O projekcie:
W naszym zespole cyberbezpieczeństwa IT chronimy to, co kluczowe – autorskie produkty Comarch rozwijane dla wielu różnych linii biznesowych. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!
Interesują Cię zagadnienia związane z cybersecurity? Masz już za sobą pierwsze doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych lub infrastruktury? Szukasz miejsca, gdzie Twoje umiejętności „hacking for good” realnie wpłyną na bezpieczeństwo systemów używanych przez miliony użytkowników? Sprawdź naszą ofertę i dołącz do nas!
Zakres obowiązków:
Przeprowadzanie testów penetracyjnych aplikacji zgodnie z Open Web Application Security Project
Przeprowadzanie testów penetracyjnych infrastruktury IT
Tworzenie raportów technicznych zawierających opisy znalezionych podatności oraz rekomendacje
Współpraca z doświadczonymi ekspertami przy rozwijaniu wewnętrznych procesów i procedur bezpieczeństwa IT w organizacji
Prowadzenie konsultacji dla zespołów projektowych celem zapewnienia bezpieczeństwa kolejnym wdrożeniom produktów Comarch
Oferujemy:
Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli Ci na poznanie nowych technologii i poszerzenie wiedzy w obszarze IT
Prywatna opieka medyczna w Allianz - dostęp do specjalistów i badań diagnostycznych dla Ciebie i Twoich najbliższych
System kafeteryjny - możesz wybrać pełne dofinansowanie do karty Multisport czy przeznaczyć środki na kulturę, wypoczynek lub sport i zakupy
Możliwość pracy w modelu hybrydowym (2 dni pracy zdalnej, 3 dni pracy z biura)
Na codzień będziesz korzystać z najnowszych technologii oraz zaawansowanych narzędzi AI i Google Workspace
🔍 Dekoder Ogłoszenia
🔴
Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT/ testów penetracyjnych
Może oznaczać, że szukają kogoś z doświadczeniem w pracy na etacie, a nie tylko z projektów akademickich czy hobbystycznych.
🔴
Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, tworzenie skryptów automatyzujących)
Może oznaczać, że oczekują od kandydata aktywnego wdrażania i rozwijania narzędzi AI, a nie tylko korzystania z gotowych rozwiązań.
🔴
Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków
Może sugerować, że praca będzie wymagała samodzielnego poszukiwania rozwiązań i radzenia sobie z nieprzewidzianymi wyzwaniami bez stałego wsparcia.
🔴
Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych, jak i projektów na międzynarodową skalę!
Może oznaczać, że procesy i narzędzia mogą być w fazie rozwoju, co wymaga od pracownika elastyczności i chęci do ich kształtowania.
🔴
Masz już za sobą pierwsze doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych lub infrastruktury?
Sformułowanie 'pierwsze doświadczenie' może sugerować, że nie oczekują eksperta, ale jednocześnie może oznaczać, że zakres obowiązków będzie bardzo szeroki i wymagający szybkiego rozwoju.