pracaon.pl

Specjalistka / Specjalista ds. Cyberbezpieczeństwa - Pentesterka / Pentester

Warszawa, Mazowieckie, Polska
PZU
PZU
Partner
21d
Salary to be agreed
Full-time • Hybrid • IT & Telecommunications

Key offer highlights

  • Min. 3 years of experience

  • Employment: contract of employment

  • Backend: Java / .NET / Node / Python

  • DevOps / Cloud: AWS, Azure, Docker, Kubernetes

  • Hybrid model - partly remote

What we offer

  • Atrakcyjny model pracy hybrydowej: 1 dzień w tygodniu w biurze

  • Umowa o pracę

  • Pracowniczy Program Emerytalny w wysokości 7% opłacany przez pracodawcę

  • Opieka medyczna w PZU Zdrowie

  • Zniżka pracownicza do 50% na ubezpieczenia (m. in. PZU DOM, PZU AUTO)

  • Platforma benefitowa m.in. karta sportowa, bilety do kin i teatrów, vouchery zakupowe

  • Elastyczna oferta grupowego ubezpieczenie na życie w wielu wariantach

  • Dostęp do bazy szkoleń cyfrowych oraz nowoczesnych platform edukacyjnych

  • Szkolenia i programy rozwojowe dla pracowników i menedżerów

  • Programy i działania wellbeingowe dla pracowników

  • 4 godziny wolnego w dniu urodzin (do odebrania w miesiącu, w którym obchodzisz urodziny)

  • 2 dni w roku na wolontariat pracowniczy (możesz zrealizować autorski projekt wolontariacki lub wziąć udział w akcji zorganizowanej przez Fundację PZU)

  • Możliwość rozwoju pasji sportowych w ramach 18 sekcji PZU Sport Team (od Badmintona - po Żeglarstwo

  • Najbardziej zielone biuro w Warszawie (PZU Park) ze strefami relaksu i siłownią

Requirements

  • Minimum 3 lata doświadczenia w obszarze testów penetracyjnych lub bezpieczeństwa aplikacji

  • Bardzo dobra znajomość narzędzi pentesterskich (np. Burp Suite Professional, narzędzi Kali Linux)

  • Znajomość OWASP Top 10 (wszystkie rodzaje), metodologii testów penetracyjnych (np. OWASP Web Security Testing Guide - WSTG)

  • Doświadczenie w testach bezpieczeństwa aplikacji webowych, mobilnych, desktopowych, interfejsów API oraz środowisk chmurowych

  • Umiejętność analizy kodu pod kątem podatności oraz pisania własnych skryptów (np. w językach Python, Java, C#)

  • Znajomość zagrożeń cyberbezpieczeństwa w tym związanych z AI i chmurą oraz sposobów ich mitygacji

  • Wykształcenie wyższe (preferowane kierunki: cyberbezpieczeństwo, informatyka)

  • Znajomość języka angielskiego na poziomie umożliwiającym komunikację w zakresie merytorycznym oraz przygotowywania raportów w tym języku

  • Wymagane certyfikaty z obszaru testów penetracyjnych

Zakres obowiązków

  • Prowadzenie testów penetracyjnych systemów, aplikacji webowych, mobilnych, desktopowych, interfejsów API oraz środowisk chmurowych (Microsoft Azure, Google Cloud Platform, Amazon Web Services) i infrastruktury IT w celu identyfikacji podatności oraz oceny poziomu bezpieczeństwa

  • Symulowanie rzeczywistych scenariuszy ataków (Red Teaming) i przygotowywanie rekomendacji minimalizujących ryzyko

  • Analiza wyników testów, tworzenie raportów oraz rekomendowanie działań naprawczych i zapobiegawczych

  • Wspieranie strategicznych projektów związanych z wykorzystywaniem rozwiązań chmurowych (Microsoft Azure, Google Cloud Platform, Amazon Web Services) oraz wdrożeniem rozwiązań AI

  • Ocena bezpieczeństwa modeli i procesów AI oraz identyfikacja zagrożeń związanych z ich wykorzystaniem

  • Tworzenie i aktualizacja procedur dotyczących testów bezpieczeństwa oraz standardów w tym zakresie

  • Współpraca z zespołami IT, DevOps i bezpieczeństwa w celu wdrażania najlepszych praktyk cyberbezpieczeństwa

  • Śledzenie trendów w obszarze cyberataków, technik ofensywnych i narzędzi pentesterskich

This offer was imported from an external portal.Listing source