Pentester

Billennium to globalna firma technologiczna z ponad 20-letnim doświadczeniem, zaangażowana w innowacje i wspieranie przedsiębiorstw. Jako pracodawca oferujemy wspierające, nastawione na rozwój środowisko, w którym współpraca i kreatywność to naczelne wartości. Dołącz do nas, aby wspólnie kształtować przyszłość technologii!

Dołącz do nas - budujemy duży zespół cyberbezpieczeństwa!

Jesteśmy w trakcie tworzenia rozbudowanego i interdyscyplinarnego zespołu specjalistów ds. bezpieczeństwa IT, który będzie odpowiedzialny za ochronę systemów, aplikacji i danych w dynamicznym środowisku technologicznym.

Zakres zadań:

• Przygotowanie i planowanie testów penetracyjnych.
• Przeprowadzanie testów penetracyjnych oraz retestów (po wdrożeniu zmian i poprawek).
• Analiza wyników testów penetracyjnych i ich raportowanie.
• Rekomendowanie zmian i środków zaradczych w obszarze bezpieczeństwa IT.
• Aktualizacja wiedzy i narzędzi dotyczących wykonywania testów penetracyjnych.
• Współpraca z zespołami IT oraz innymi specjalistami z obszaru cyberbezpieczeństwa.

Wymagania:

• Wiedza na temat protokołów, takich jak TCP/IP, HTTP, DNS, FTP, SSH, SMB, itp.
• Zdolność do przeprowadzania testów penetracyjnych w różnych środowiskach (sieciowe, aplikacyjne, systemowe).
• Umiejętność używania takich narzędzi takich jak Kali Linux, Burp Suite, Metasploit, Nessus, Wireshark, itp.
• Biegłość w różnych technikach ataków, takich jak SQL injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), phishing, buffer overflow, exploits związanymi z nieaktualnymi systemami, itp.
• Znajomość systemów operacyjnych (Linux, Windows, macOS) oraz ich podatności i metod obrony przed atakami.
• Wiedza na temat architektury aplikacji webowych, frameworków oraz zabezpieczeń, takich jak OWASP Top 10.
• Umiejętność wykrywania podatności w aplikacjach, sieciach i systemach, a także oceny ich potencjalnych skutków.
• Zdolność do analizowania raportów, tworzenia dokumentacji testów penetracyjnych i formułowania wniosków z przeprowadzonych testów.
• Umiejętność analizy skutków wykrytych słabości oraz zdolność do formułowania działań naprawczych.
• Znajomość najlepszych praktyk w zakresie bezpiecznego programowania (np. OWASP), w tym testowania podatności aplikacji webowych, systemów bazodanowych oraz infrastruktury IT.
• Biegłość w metodach identyfikacji, klasyfikowania i zarządzania podatnościami oraz w pracy z narzędziami do skanowania podatności.
• Rozumienie metodyki testów penetracyjnych, w tym umiejętność wykorzystywania metodologii takich jak PTES (Penetration Testing Execution Standard) czy OWASP PTES do przeprowadzania testów penetracyjnych.
• Biegłość w narzędziach do analizy i monitorowania ruchu sieciowego (np. Wireshark), rozumienie technik wykorzystywanych do przeprowadzania ataków typu man-in-themiddle, sniffing, itp.
• Rozumienie konfiguracji zapór sieciowych, VPN, systemów wykrywania i zapobiegania włamaniom (IDS/IPS), a także metod ochrony przed atakami DDoS.
• Umiejętność tworzenia szczegółowych raportów z przeprowadzonych testów penetracyjnych, w tym przedstawienie wykrytych podatności, ich potencjalnych ryzyk oraz rekomendacji działań naprawczych.
• Zdolność do przedstawiania wyników testów dla różnych interesariuszy.
• Posiadanie kompetencji w zakresie zarządzania projektami związanymi z bezpieczeństwem IT, w tym zarządzanie czasem, zasobami, budżetem i zespołem podczas testów penetracyjnych.
• Umiejętność dzielenia się wiedzą, prowadzenie szkoleń z zakresu testów penetracyjnych i ogólnych zasad bezpieczeństwa.
• Posianie certyfikatów branżowych lub szkoleń: Offensive Security Certified Professional (OSCP), Certified Ethical Hacker (CEH), GIAC Penetration Tester (GPEN), Certified Information Systems Security Professional (CISSP).
• Umiejętność szybkiej reakcji na wykryte luki bezpieczeństwa, w tym propozycja działań naprawczych i minimalizowania skutków potencjalnych incydentów związanych z wykrytą podatnością.
• Znajomość języka polskiego na poziomie co najmniej C1

Nasza oferta

• Pakiet benefitów pozapłacowych — korzystaj z Udemy for Business, prywatnej opieki medycznej, karty Multisport, pakietu weterynaryjnego, lekcji językowych i bonów zakupowych.
• Elastyczność — elastyczne godziny pracy i opcje pracy zdalnej/hybrydowej dostosowane do Twojego stylu życia i lokalizacji.
• Rozwój kariery — dostęp do możliwości rozwoju zawodowego i nauki, w tym korzyści związanych z naszymi oficjalnymi partnerstwami z globalnymi gigantami IT, m.in. Microsoft, AWS, Snowflake, Salesforce.
• Globalna współpraca — praca w zróżnicowanym, międzynarodowym zespole.
• Angażująca społeczność — praca z pełnymi pasji profesjonalistami i udział w wydarzeniach team buildingowych, hackathonach i inicjatywach CSR.
• Wydarzenia team buildingowe, w tym nasza tradycja firmowa (coroczne wydarzenie firmowe na Mazurach).
• Miła niespodzianka na początek współpracyy z nami w postaci pakietu powitalnego.

"Aplikuj" i dowiedz się więcej!