Pentester
e-point SA
⚲ Warszawa
140 - 160 PLN netto (B2B)
Wymagania
- Metasploit
- Docker
- Frida
- OWASP
- SQL
- Python
- Nmap
- Burp Suite
Opis stanowiska
Opis projektu Nasz Klient to państwowa jednostka o znaczeniu strategicznym, odpowiedzialna za utrzymanie i rozwój kluczowej infrastruktury w sektorze lotnictwa cywilnego. Instytucja ta pełni nadrzędną rolę w zapewnianiu ciągłości i bezpieczeństwa operacji transportowych na skalę krajową, działając w oparciu o rygorystyczne normy publiczne oraz międzynarodowe standardy regulacyjne. Zadania: • Przeprowadzanie analiz i manualnych testów penetracyjnych aplikacji webowych, mobilnych, infrastruktury i systemów; • Wykonywanie automatycznych i manualnych skanów bezpieczeństwa; • Przygotowywanie raportów z wykonanych testów bezpieczeństwa oraz rekomendacji usunięcia wykrytych podatności; • Wykonywanie statycznych analiz kodów; • Skanowanie aplikacji mobilnych, internetowych i sieciowych. Wymagania: • Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, robotyka, elektronika, teleinformatyka lub pokrewne; • Min. 3 lata doświadczenia zawodowego na stanowisku testera penetracyjnego; • Znajomość popularnych metod ataków (XSS, CSRF, SQL injection, etc.) oraz frameworks takich jak np. MITRE; • Znajomość systemów operacyjnych; • Znajomość technologii oraz metodologii testowania interfejsów API; • Znajomość budowy sieci i protokołów sieciowych; • Znajomość narzędzi do analizy ruchu sieciowego; • Znajomość narzędzi do testów penetracyjnych; • Znajomość podstaw kryptografii; • Znajomość kodu aplikacji mobilnych; • Znajomość narzędzi do testowania aplikacji mobilnych; • znajomość OWASP, CVSS, OWASP WSTG, OWASP MASVS; • znajomość relacyjnych baz danych; • znajomość nierelacyjnych baz danych; • umiejętność deobfuskacji kodu oraz umiejętność obejścia SSL Pinningu; • znajomość testowania bezpieczeństwa dla kubernetes, docker oraz innych technik konteneryzacji; • umiejętność testowania infrastruktury opartej na centralnym źródle tożsamości, ActiveDirectory,Exchange,Cloud,KeyCloak; • Biegłe posługiwanie się językiem polskim. Co oferujemy? • Pracę zdalną z możliwością przyjazdów co jakiś czas do biura w Warszawie. • Pracę na naszym sprzęcie. • Płaską strukturę zarządzania. • Samoorganizujące się zespoły. • Dużo przestrzeni na własną inicjatywę. • Możliwość delegacji na terenie Unii Europejskiej lub Wielkiej Brytanii.