Testerka / Tester bezpieczeństwa IT

Jesteśmy wiodącym producentem i dostawcą artykułów higienicznych, kosmetycznych i wyrobów medycznych na rynek światowy. Produkty TZMO SA powstają w oparciu o nowoczesne technologie dostępne na świecie. Obecnie poszukujemy odpowiedniej osoby na stanowisko: Testerka / Tester bezpieczeństwa IT Miejsce pracy: Toruń/Warszawa TWÓJ ZAKRES OBOWIĄZKÓW: • planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT, • dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman, • identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego, • tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji, • dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności, • zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2, • śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia. NASZE OCZEKIWANIA: • wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne, • znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2), • minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym, • wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester, • głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API, • znajomość specyfiki regulacji NIS2, • umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu, • znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman, • umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji, • znajomość metodyk stosowanych w testach penetracyjnych, • praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego. TO OFERUJEMY: • stabilne zatrudnienie na umowę o pracę, na cały etat, • kompleksowy proces onboardingu, • ciekawą i pełną wyzwań pracę, • miłą i przyjazną atmosferę, • współpracę z profesjonalistami, • możliwość udziału w szkoleniach oraz perspektywę rozwoju, • atrakcyjny system benefitów:• program usług medycznych, • dofinansowanie do karty sportowej, • dofinansowanie wypoczynku pracownika i dziecka, • ubezpieczenie grupowe, • świadczenia świąteczne, • pracowniczy program emerytalny, • dofinansowanie do przedszkoli.