Do Biura Cyberbezpieczeństwa poszukujemy kandydatki / kandydata z doświadczeniem w obszarze testów penetracyjnych na stanowisko Specjalistki / Specjalisty ds. Cyberbezpieczeństwa – Pentesterki / Pentestera. Oferujemy możliwość pracy przy projektach o strategicznym znaczeniu, obejmujących bezpieczeństwo aplikacji, infrastruktury, chmury i rozwiązań AI. Jeśli chcesz rozwijać swoje kompetencje w praktycznym, eksperckim środowisku — dołącz do nas! 🚀

👉Twój zakres obowiązków:

• Prowadzenie testów penetracyjnych systemów, aplikacji webowych, mobilnych, desktopowych, interfejsów API oraz środowisk chmurowych (Microsoft Azure, Google Cloud Platform, Amazon Web Services) i infrastruktury IT w celu identyfikacji podatności oraz oceny poziomu bezpieczeństwa
• Symulowanie rzeczywistych scenariuszy ataków (Red Teaming) i przygotowywanie rekomendacji minimalizujących ryzyko
• Analiza wyników testów, tworzenie raportów oraz rekomendowanie działań naprawczych i zapobiegawczych
• Wspieranie strategicznych projektów związanych z wykorzystywaniem rozwiązań chmurowych (Microsoft Azure, Google Cloud Platform, Amazon Web Services) oraz wdrożeniem rozwiązań AI
• Ocena bezpieczeństwa modeli i procesów AI oraz identyfikacja zagrożeń związanych z ich wykorzystaniem
• Tworzenie i aktualizacja procedur dotyczących testów bezpieczeństwa oraz standardów w tym zakresie
• Współpraca z zespołami IT, DevOps i bezpieczeństwa w celu wdrażania najlepszych praktyk cyberbezpieczeństwa
• Śledzenie trendów w obszarze cyberataków, technik ofensywnych i narzędzi pentesterskich

👉Nasze wymagania:

• Minimum 3 lata doświadczenia w obszarze testów penetracyjnych lub bezpieczeństwa aplikacji
• Bardzo dobra znajomość narzędzi pentesterskich (np. Burp Suite Professional, narzędzi Kali Linux)
• Znajomość OWASP Top 10 (wszystkie rodzaje), metodologii testów penetracyjnych (np. OWASP Web Security Testing Guide - WSTG)
• Doświadczenie w testach bezpieczeństwa aplikacji webowych, mobilnych, desktopowych, interfejsów API oraz środowisk chmurowych
• Umiejętność analizy kodu pod kątem podatności oraz pisania własnych skryptów (np. w językach Python, Java, C#)
• Znajomość zagrożeń cyberbezpieczeństwa w tym związanych z AI i chmurą oraz sposobów ich mitygacji
• Wykształcenie wyższe (preferowane kierunki: cyberbezpieczeństwo, informatyka)
• Znajomość języka angielskiego na poziomie umożliwiającym komunikację w zakresie merytorycznym oraz przygotowywania raportów w tym języku
• Wymagane certyfikaty z obszaru testów penetracyjnych

👉To oferujemy:

• Atrakcyjny model pracy hybrydowej: 1 dzień w tygodniu w biurze
• Umowa o pracę
• Pracowniczy Program Emerytalny w wysokości 7% opłacany przez pracodawcę
• Opieka medyczna w PZU Zdrowie
• Zniżka pracownicza do 50% na ubezpieczenia (m. in. PZU DOM, PZU AUTO)
• Platforma benefitowa m.in. karta sportowa, bilety do kin i teatrów, vouchery zakupowe
• Elastyczna oferta grupowego ubezpieczenie na życie w wielu wariantach
• Dostęp do bazy szkoleń cyfrowych oraz nowoczesnych platform edukacyjnych
• Szkolenia i programy rozwojowe dla pracowników i menedżerów
• Programy i działania wellbeingowe dla pracowników
• 4 godziny wolnego w dniu urodzin (do odebrania w miesiącu, w którym obchodzisz urodziny)
• 2 dni w roku na wolontariat pracowniczy (możesz zrealizować autorski projekt wolontariacki lub wziąć udział w akcji zorganizowanej przez Fundację PZU)
• Możliwość rozwoju pasji sportowych w ramach 18 sekcji PZU Sport Team (od Badmintona - po Żeglarstwo
• Najbardziej zielone biuro w Warszawie (PZU Park) ze strefami relaksu i siłownią

Administratorami danych osobowych są Spółki PZU SA, PZU Życie SA, PTE PZU SA, TFI PZU SA, PZU Zdrowie SA, TUW PZUW, PZU Pomoc SA, PZU CO SA, PZU Tech SA, PZU Finanse Sp. z o.o., Tower Inwestycje Sp. z o.o., Ogrodowa-Inwestycje Sp. z o.o., Fundacja PZU, PZU LAB SA. Zapoznaj się z treścią informacji Administratora Danych Osobowych dla kandydata do pracy oraz Informacją o zgłaszaniu naruszeń: https://www.pzu.pl/_fileserver/item/1555737