BLUE energy sp. z o.o. logo

Tester Penetracyjny Aplikacji Web

BLUE energy sp. z o.o.

Tester Penetracyjny Aplikacji Web

BLUE energy sp. z o.o.

Jako firma konsultingowa specjalizująca się w bezpieczeństwie IT, poszukujemy Testera Penetracyjnego Aplikacji Web, który dołączy do naszego zespołu. Osoba na tym stanowisku będzie odpowiedzialna za realizację testów penetracyjnych aplikacji webowych w ramach projektów dla naszych zewnętrznych klientów. Będziesz pracować nad identyfikowaniem luk w zabezpieczeniach aplikacji, wspierając naszych klientów w zapewnianiu najwyższego poziomu bezpieczeństwa ich systemów.

Zakres obowiązków:

  • Realizacja testów penetracyjnych aplikacji webowych dla różnych klientów, w tym identyfikowanie i eksploatowanie luk w zabezpieczeniach

  • Audytowanie aplikacji pod kątem zagrożeń takich jak XSS, SQL Injection, CSRF, RCE i innych typowych wektorów ataków

  • Przeprowadzanie testów manualnych oraz automatycznych przy użyciu narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit, itp.

  • Przygotowywanie szczegółowych raportów z przeprowadzonych testów, w tym rekomendacji dotyczących poprawy zabezpieczeń

  • Współpraca z zespołami deweloperskimi klientów, doradztwo w zakresie implementacji poprawek bezpieczeństwa

  • Udział w analizach ryzyka i opracowywanie zaleceń dla klientów w zakresie bezpieczeństwa aplikacji webowych

Wymagania:

  • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych, w tym znajomość narzędzi i metod wykorzystywanych w tej dziedzinie (Burp Suite, OWASP ZAP, Nmap, Metasploit, itp.)

  • Doskonała znajomość zagrożeń związanych z bezpieczeństwem aplikacji webowych (XSS, SQL Injection, CSRF, RCE, itp.)

  • Umiejętność analizowania kodu aplikacji i identyfikowania potencjalnych luk w zabezpieczeniach

  • Dobre rozumienie architektury aplikacji webowych i technologii wykorzystywanych w aplikacjach (JavaScript, PHP, Python, itp.)

  • Umiejętności raportowania i przedstawiania wyników testów w sposób zrozumiały dla osób nietechnicznych (np. menedżerowie projektów, klienci)

  • Certyfikaty z zakresu bezpieczeństwa (np. CEH, OSCP, CISSP, GWAPT) będą dodatkowym atutem

  • Praktyczna znajomość metodologii testowania oraz standardów bezpieczeństwa (np. OWASP, PTES)

  • Umiejętność pracy w zespole, komunikatywność oraz umiejętność pracy z klientami

Oferujemy:

  • Pracę nad interesującymi projektami z zakresu bezpieczeństwa aplikacji webowych dla klientów z różnych branż

  • Atrakcyjne wynagrodzenie oraz pakiet benefitów

  • Możliwość rozwoju zawodowego i certyfikacji w zakresie bezpieczeństwa IT

  • Współpracę z zespołem ekspertów oraz wsparcie w realizacji wyzwań technicznych

  • Elastyczne godziny pracy oraz możliwość pracy zdalnej lub hybrydowej

Jeśli jesteś pasjonatem bezpieczeństwa aplikacji webowych i chcesz dołączyć do naszego zespołu, zapraszamy do aplikowania!

8000 - 14000UoP Brutto
Poznań
Hybrydowo, Stacjonarnie
Praca
Umowa o pracę