Pentester aplikacji webowych i infrastruktury IT

  • Pełny Etat
  • Warszawa

Website TeamQuest

Dla naszego Klienta, firmy specjalizującej się w obszarze ochrony informacji, poszukujemy obecnie osoby na stanowisko:

Pentester aplikacji webowych i infrastruktury IT
miejsce pracy: Warszawa

Zadania:

-wykonywanie testów penetracyjnych aplikacji webowych i infrastruktury IT,
-ocena bieżącego stanu bezpieczeństwa infrastruktury IT,
-ocena podatności oraz ich wpływu na aplikacje i infrastrukturę IT,
-zapewnienie zachowania standardów związanych z bezpieczeństwem IT,
-sporządzanie raportów podsumowujących wyniki prowadzonych testów penetracyjnych,
-współpraca z działem handlowym przy procesie ofertowania badań audytowych,
-współpraca z działem IT w zakresie wdrażania usprawnień w obszarze bezpieczeństwa IT,
-prowadzenie prezentacji przedstawiających wyniki testów penetracyjnych,
-aktywne śledzenie trendów w bezpieczeństwie IT, nowych narzędzi i zagrożeń.
Od kandydatów oczekujemy:

-bardzo dobra znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych, poparta dwuletnim doświadczeniem w pracy w obszarze testów penetracyjnych,
-umiejętność praktycznego wykorzystania wykrytych podatności,
-znajomość metodyk OWASP oraz OSSTMM,
-znajomość środowisk programistycznych i aplikacyjnych ze szczególnym uwzględnieniem technologii Webowych (między innymi Java, .NET, Javascript, Ajax),
-znajomość środowisk mobilnych i metod ich testowania,
-umiejętność dokumentowania i samodzielnego prezentowania wyników pracy,
-umiejętność prowadzenia publicznych prezentacji,
-umiejętność pracy w grupie,
-dobra znajomość języka angielskiego.

Zapunktujesz dodatkowo gdy posiadasz:

-wykształcenie wyższe informatyczne, telekomunikacyjne lub pokrewne,
-doświadczenie w testowaniu webowych aplikacji finansowych i płatniczych,
-dobra znajomość typowych usług sieciowych i umiejętność -administrowania systemami i głównymi aplikacjami Windows oraz Linux,
-posiadanie certyfikatów z zakresu bezpieczeństwa IT (np. CEH, OPST, OSCP, OSWP, OSCE, CISSP, eCPPT, eWPT itp.),
-posiadanie aktualnego poświadczenia bezpieczeństwa osobowego,
-posiadanie certyfikatów wiodących producentów oprogramowania i rozwiązań bezpieczeństwa (np. Microsoft, Oracle, Red Hat, Cisco, CheckPoint, Fortinet, Palo Alto).
Proponujemy:

-atrakcyjne wynagrodzenie,
-stabilne zatrudnienie w oparciu o umowę o pracę,
-możliwość rozwoju zawodowego i samorealizacji,
-miłą atmosferę pracy,
-dostęp do najnowszych technologii.