Dashboard / Security / Testerka / Tester bezpieczeństwa IT
Pracuj.pl Stacjonarnie Mid

Testerka / Tester bezpieczeństwa IT

TZMO S.A.

⚲ Toruń, Jakubskie Przedmieście, Warszawa, Bielany

Opis stanowiska

Nasze wymagania: wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne, znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2), minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym, wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester, głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API, znajomość specyfiki regulacji NIS2, umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu, znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP, Dependency-Check, Nessus, Nuclei, Postman, umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji, znajomość metodyk stosowanych w testach penetracyjnych, praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego. Zakres obowiązków: planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT, dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman, identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego, tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji, dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności, zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2, śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia. Oferujemy: stabilne zatrudnienie na umowę o pracę, na cały etat, kompleksowy proces onboardingu, ciekawą i pełną wyzwań pracę, miłą i przyjazną atmosferę, współpracę z profesjonalistami, możliwość udziału w szkoleniach oraz perspektywę rozwoju, atrakcyjny system benefitów: program usług medycznych, dofinansowanie do karty sportowej, dofinansowanie wypoczynku pracownika i dziecka, ubezpieczenie grupowe, świadczenia świąteczne, pracowniczy program emerytalny, dofinansowanie do przedszkoli.

🔍 Dekoder Ogłoszenia

🟡
preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne
Chociaż preferowane są konkretne kierunki, mogą być otwarci na kandydatów z innymi wykształceniami technicznymi, jeśli mają odpowiednie doświadczenie.
🔴
minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym
Wymagane jest bardzo specyficzne i długie doświadczenie w konkretnych branżach, co może zawęzić pulę kandydatów.
🔴
wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester
Lista certyfikatów jest długa i specyficzna, co oznacza, że posiadanie jednego z nich jest absolutnym wymogiem, a nie tylko plusem.
🟡
głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API
Oczekują nie tylko znajomości, ale faktycznego, praktycznego i aktualnego zrozumienia tych standardów, co może wymagać ciągłego uczenia się.
🔴
umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji
Oprócz korzystania z istniejących narzędzi, od kandydata oczekuje się umiejętności programowania i tworzenia własnych rozwiązań, co jest bardziej zaawansowanym wymogiem.
2026-05-01
Aplikuj - przejdz do oferty ↗