Pentesterka/ Pentester
Polska Agencja Żeglugi Powietrznej
⚲ Warszawa, Włochy
23 000–25 000 zł brutto / mies.
Wymagania
- Linux
Opis stanowiska
Nasze wymagania:
Min. 3 lata doświadczenia w testach penetracyjnych lub pracy w obszarze offensive security
Doświadczenie w testach bezpieczeństwa aplikacji webowych, mobilnych, desktopowych, interfejsów API oraz środowisk chmurowych
Doświadczenie w testach bezpieczeństwa systemów operacyjnych i usług sieciowych
Bardzo dobra znajomość narzędzi wykorzystywanych w testach penetracyjnych oraz operacjach red team
Znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji oraz usług IT
Znajomość zagrożeń cyberbezpieczeństwa w tym związanych z AI i chmurą oraz sposobów ich mitygacji
Doświadczenie w programowaniu, umiejętność czytania i analizy kodu oraz pisania skryptów automatyzujących
Umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji
Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym
Znajomość metodyk stosowanych w testach penetracyjnych
Mile widziane:
Certyfikaty branżowe potwierdzające wiedzę z zakresu pentestów np. Offensive Security (OSCP, OSEP, OSWE), SANS/GIAC (GPEN, GWAPT, GXPN), INE Security/ eLearnSecurity (eCPPT, eCPTX, eWPTX), Zero-Point Security (CRTO, CRTL), Altered Security (CRTP, CRTE)
Certyfikaty audytora zgodne z wymaganiami Ustawy o KSC (np. CISA, CISM, CISSP)
Zakres obowiązków:
Współtworzenie harmonogramu testów penetracyjnych aplikacji i systemów IT/OT
Identyfikowanie luk bezpieczeństwa w aplikacjach, systemach oraz infrastrukturze teleinformatycznej
Triage wyników: deduplikacja, eliminacja false positives, korelacja z kontekstem aktywów (właściciel, krytyczność, ekspozycja, data ostatniego skanu)
Ocena istotności wykrytych podatności
Wdrażanie oraz utrzymywanie narzędzi z zakresu testowania i zarządzania podatnościami, w tym również ich integracja z innymi systemami IT
Udział w procesie zarządzania i szacowanie ryzyka wykorzystania podatności oraz wystąpienia incydentu bezpieczeństwa, w systemach teleinformatycznych
Aktualizacja stanu w rejestrze podatności oraz dokumentacji kontrolnej
Monitorowanie realizacji OLA, eskalacja w przypadku przekroczeń
Opracowywanie zakresu testów penetracyjnych oraz analiza wyników i opracowywanie rekomendacji
Raportowanie o statusach, trendach, ryzykach etc.
Współpraca z komórkami wewnętrznymi oraz podmiotami zewnętrznymi w zakresie bezpieczeństwa w cyberprzestrzeni
Oferujemy:
Umowa o pracę
Hybrydowy system pracy: 2 dni zdalnie / 3 dni stacjonarnie po wdrożeniu
Bogaty pakiet medyczny w Luxmed (w tym stomatologię)
Pakiet Multisport
Możliwość korzystania z Ośrodka Sportu znajdującego się na terenie Agencji
Dyżury lekarza w przychodni znajdującej się w naszej siedzibie
Bezpłatny parking dla pracowników
Dofinansowanie do wypoczynku
Dofinansowanie do biletów do kina, teatru, na koncerty dla pracowników i członków rodziny
Dofinansowanie do edukacji dzieci
Dofinansowanie do kursów/szkoleń
Dodatkowe ubezpieczenie
Pracowniczy Program Emerytalny
Pakiet świadczeń z Zakładowego Funduszu Świadczeń Socjalnych
Min. 3 lata doświadczenia w testach penetracyjnych lub pracy w obszarze offensive security
Doświadczenie w testach bezpieczeństwa aplikacji webowych, mobilnych, desktopowych, interfejsów API oraz środowisk chmurowych
Doświadczenie w testach bezpieczeństwa systemów operacyjnych i usług sieciowych
Bardzo dobra znajomość narzędzi wykorzystywanych w testach penetracyjnych oraz operacjach red team
Znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji oraz usług IT
Znajomość zagrożeń cyberbezpieczeństwa w tym związanych z AI i chmurą oraz sposobów ich mitygacji
Doświadczenie w programowaniu, umiejętność czytania i analizy kodu oraz pisania skryptów automatyzujących
Umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji
Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym
Znajomość metodyk stosowanych w testach penetracyjnych
Mile widziane:
Certyfikaty branżowe potwierdzające wiedzę z zakresu pentestów np. Offensive Security (OSCP, OSEP, OSWE), SANS/GIAC (GPEN, GWAPT, GXPN), INE Security/ eLearnSecurity (eCPPT, eCPTX, eWPTX), Zero-Point Security (CRTO, CRTL), Altered Security (CRTP, CRTE)
Certyfikaty audytora zgodne z wymaganiami Ustawy o KSC (np. CISA, CISM, CISSP)
Zakres obowiązków:
Współtworzenie harmonogramu testów penetracyjnych aplikacji i systemów IT/OT
Identyfikowanie luk bezpieczeństwa w aplikacjach, systemach oraz infrastrukturze teleinformatycznej
Triage wyników: deduplikacja, eliminacja false positives, korelacja z kontekstem aktywów (właściciel, krytyczność, ekspozycja, data ostatniego skanu)
Ocena istotności wykrytych podatności
Wdrażanie oraz utrzymywanie narzędzi z zakresu testowania i zarządzania podatnościami, w tym również ich integracja z innymi systemami IT
Udział w procesie zarządzania i szacowanie ryzyka wykorzystania podatności oraz wystąpienia incydentu bezpieczeństwa, w systemach teleinformatycznych
Aktualizacja stanu w rejestrze podatności oraz dokumentacji kontrolnej
Monitorowanie realizacji OLA, eskalacja w przypadku przekroczeń
Opracowywanie zakresu testów penetracyjnych oraz analiza wyników i opracowywanie rekomendacji
Raportowanie o statusach, trendach, ryzykach etc.
Współpraca z komórkami wewnętrznymi oraz podmiotami zewnętrznymi w zakresie bezpieczeństwa w cyberprzestrzeni
Oferujemy:
Umowa o pracę
Hybrydowy system pracy: 2 dni zdalnie / 3 dni stacjonarnie po wdrożeniu
Bogaty pakiet medyczny w Luxmed (w tym stomatologię)
Pakiet Multisport
Możliwość korzystania z Ośrodka Sportu znajdującego się na terenie Agencji
Dyżury lekarza w przychodni znajdującej się w naszej siedzibie
Bezpłatny parking dla pracowników
Dofinansowanie do wypoczynku
Dofinansowanie do biletów do kina, teatru, na koncerty dla pracowników i członków rodziny
Dofinansowanie do edukacji dzieci
Dofinansowanie do kursów/szkoleń
Dodatkowe ubezpieczenie
Pracowniczy Program Emerytalny
Pakiet świadczeń z Zakładowego Funduszu Świadczeń Socjalnych
🔍 Dekoder Ogłoszenia
🔴
Współtworzenie harmonogramu testów penetracyjnych aplikacji i systemów IT/OT
Prawdopodobnie będziesz odpowiedzialny za planowanie i organizację testów, a nie tylko za ich wykonywanie.
🔴
Umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji
Oczekuje się, że będziesz nie tylko korzystać z istniejących narzędzi, ale także rozwijać własne rozwiązania, co może wymagać dodatkowych umiejętności programistycznych i inżynierskich.
🟡
Znajomość zagrożeń cyberbezpieczeństwa w tym związanych z AI i chmurą oraz sposobów ich mitygacji
Wymaga to nie tylko wiedzy teoretycznej, ale także praktycznego doświadczenia w radzeniu sobie z nowymi, ewoluującymi zagrożeniami.
🟢
Umiejętność jasnego komunikowania ryzyk technicznych zarówno zespołom technicznym, jak i biznesowym
Oprócz umiejętności technicznych, kluczowa jest zdolność do tłumaczenia złożonych zagadnień w sposób zrozumiały dla osób bez technicznego zaplecza.
🟡
Certyfikaty audytora zgodne z wymaganiami Ustawy o KSC (np. CISA, CISM, CISSP)
Choć mile widziane, mogą sugerować, że firma ma również potrzeby związane z audytem i zgodnością, co może wpłynąć na zakres obowiązków.