Specjalista ds. bezpieczeństwa IT - Pentester (K/M/X)

W naszym zespole cyberbezpieczeństwa IT chronimy autorskie produkty Comarch rozwijane dla wielu różnych linii biznesowych. Stale podnosimy standardy bezpieczeństwa systemów wewnętrznych oraz projektów na międzynarodową skalę.

• Wykształcenie wyższe
• Minimum 1 rok komercyjnego doświadczenia w obszarze bezpieczeństwa IT/testów penetracyjnych
• Umiejętność identyfikacji podatności aplikacyjnych w oparciu o standard OWASP Top 10
• Dobra znajomość systemu operacyjnego Linux oraz narzędzi wspomagających testy (np. Burp Suite, Metasploit)
• Nowoczesne podejście poprzez wykorzystanie AI do optymalizacji pracy (analiza kodu, tworzenie skryptów automatyzujących)
• Analityczne myślenie oraz umiejętność do pracy w zespole
• Motywacja do ciągłego uczenia się, rozwiązywania problemów i wyciągania wniosków
• Dobra znajomość języka angielskiego (poziom B2)

Nice to have:

• Certyfikaty takie jak CISSP, CISA, OSCP, CEH

• Przeprowadzanie testów penetracyjnych aplikacji zgodnie z Open Web Application Security Project
• Przeprowadzanie testów penetracyjnych infrastruktury IT
• Tworzenie raportów technicznych zawierających opisy znalezionych podatności oraz rekomendacje
• Współpraca z doświadczonymi ekspertami przy rozwijaniu wewnętrznych procesów i procedur bezpieczeństwa IT w organizacji
• Prowadzenie konsultacji dla zespołów projektowych celem zapewnienia bezpieczeństwa kolejnym wdrożeniom produktów Comarch