Tester / Testerka bezpieczeństwa IT (Senior Pentester)

Nasze wymagania: Minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w sektorze finansowym/bankowym. Wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester. Głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API. Znajomość specyfiki regulacji BAIT oraz DORA. Umiejętność posługiwania się metryką CVSS v4.0 oraz oceny jak dane wektory wpływają na ryzyko przełamania zabezpieczeń systemu. Znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman. Biegły język angielski - praca w międzynarodowym środowisku Mile widziane: Znajomość języka niemieckiego (analiza dokumentacji BaFin/BSI) Certyfikat CISA lub T.I.S.P. (będzie ogromnym atutem w kontekście rynku niemieckiego) O projekcie: Dołącz do nas jako Senior Pentester i weź udział w strategicznym projekcie realizowanym dla niemieckiej instytucji z sektora finansowego. Projekt koncentruje się na wdrożeniu wymagań DORA oraz BAIT, a jego celem jest wzmocnienie bezpieczeństwa aplikacji webowych, API i systemów kredytowych. Będziesz realizować zaawansowane testy penetracyjne, analizować nadużycia logiki biznesowej oraz oceniać architekturę chmurową zgodnie z BSI IT-Grundschutz, realnie wpływając na gotowość organizacji do audytów BaFin i długofalową strategię cyberbezpieczeństwa. Projekt startuje w okolicy kwietnia. Praca na pół etatu, możliwe godziny popołudniowe. Zakres obowiązków: Przeprowadzanie zaawansowanych testów penetracyjnych (Grey-Box/Black-Box) aplikacji webowych oraz API zgodnie z metodologią OWASP ASVS. Weryfikacja logiki biznesowej systemów finansowych pod kątem nadużyć (np. manipulacje workflow kredytowym). Analiza architektury chmurowej i weryfikacja hardeningu systemów zgodnie ze standardami BSI IT-Grundschutz. Wsparcie dla zespołów deweloperskich w procesie mitygacji (Remediation) oraz przeprowadzanie audytów sprawdzających. Przygotowywanie raportów technicznych i menedżerskich spełniających wymogi audytowe BaFin (Revision-ready). Oferujemy: Praca w firmie, która otrzymała nagrodę Great Place to Work Award i Diamentowy Certyfikat Forbesa Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing (TLPT) Realny wpływ na strategię bezpieczeństwa instytucji finansowej o ugruntowanej pozycji Dostęp do nowoczesnego stacku technologicznego Środowisko pracy ludzi otwartych na dzielenie się i wymianę wiedzą IT