Application Security Tester (Penetration Tester)

Nasz Klient to organizacja z sektora publicznego odpowiedzialna za rozwój i utrzymanie nowoczesnych rozwiązań cyfrowych wspierających usługi administracyjne. Realizuje projekty o dużej skali, koncentrując się na tworzeniu bezpiecznych i dostępnych systemów informatycznych wykorzystywanych przez miliony użytkowników. Zespół łączy kompetencje z obszaru rozwoju oprogramowania, architektury systemów, cyberbezpieczeństwa, analizy danych oraz zarządzania produktami cyfrowymi.

• Minimum 2–4 lata doświadczenia w obszarze bezpieczeństwa IT, w szczególności w testach bezpieczeństwa aplikacji oraz infrastruktury
• Znajomość standardów i dobrych praktyk bezpieczeństwa, w tym OWASP
• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych i mobilnych
• Umiejętność podstawowej analizy kodu źródłowego w celu identyfikacji podatności (Java, Python, C++, JavaScript lub pokrewne technologie)
• Doświadczenie w ocenie bezpieczeństwa interfejsów API (REST, SOAP, GraphQL) oraz aplikacji mobilnych (Android/iOS)
• Praktyczna znajomość narzędzi: Burp Suite, OWASP ZAP, Nessus, Metasploit, Checkmarx, SonarQube
• Umiejętność weryfikacji skuteczności wdrażanych poprawek bezpieczeństwa
• Doświadczenie w przygotowywaniu raportów z testów bezpieczeństwa wraz z rekomendacjami działań naprawczych
• Znajomość narzędzi do analizy bezpieczeństwa konfiguracji systemów operacyjnych
• Umiejętność współpracy z zespołami developerskimi, operacyjnymi oraz architektami bezpieczeństwa
• Posiadanie minimum jednego z certyfikatów: eJPT, CEH, CompTIA PenTest+, OSCP
• Rozwinięte zdolności analityczne, interpersonalne oraz komunikacyjne
• Znajomość języka angielskiego umożliwiająca komunikację techniczną
• Doświadczenie w pracy z narzędziami JIRA oraz Confluence

• Przeprowadzanie testów penetracyjnych aplikacji webowych oraz testów bezpieczeństwa aplikacji mobilnych
• Testowanie bezpieczeństwa systemów backendowych, baz danych oraz interfejsów API
• Weryfikacja wdrażanych aktualizacji i poprawek bezpieczeństwa
• Analiza kodu źródłowego oraz współpraca z zespołem developerskim przy identyfikacji podatności
• Udział w tworzeniu dokumentacji bezpieczeństwa
• Współpraca z innymi jednostkami organizacyjnymi oraz zespołami bezpieczeństwa
• Wsparcie procesów wytwórczych i utrzymaniowych w obszarze bezpieczeństwa
• Udział w procesie zarządzania zmianą oraz ocena wpływu zmian na bezpieczeństwo systemów
• Raportowanie wykrytych podatności wraz z oceną ich wpływu na organizację