Testerka / Tester bezpieczeństwa IT

Wymagania: - wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne, - znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2), - minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym, - wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester, - głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API, - znajomość specyfiki regulacji NIS2, - umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu, - znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP, Dependency-Check, Nessus, Nuclei, Postman, - umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji, - znajomość metodyk stosowanych w testach penetracyjnych, - praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego. O firmie: - Jesteśmy wiodącym producentem i dostawcą artykułów higienicznych, kosmetycznych i wyrobów medycznych na rynek światowy. Produkty TZMO SA powstają w oparciu o nowoczesne technologie dostępne na świecie. - Zachęcamy do odwiedzenia naszej strony: www.tzmo-global.com. Zakres obowiązków: - planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT, - dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman, - identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego, - tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji, - dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności, - zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2, - śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia. Oferujemy: - stabilne zatrudnienie na umowę o pracę, na cały etat, - kompleksowy proces onboardingu, - ciekawą i pełną wyzwań pracę, - miłą i przyjazną atmosferę, - współpracę z profesjonalistami, - możliwość udziału w szkoleniach oraz perspektywę rozwoju, - atrakcyjny system benefitów: program usług medycznych, dofinansowanie do karty sportowej, dofinansowanie wypoczynku pracownika i dziecka, ubezpieczenie grupowe, świadczenia świąteczne, pracowniczy program emerytalny, dofinansowanie do przedszkoli.