Cybersecurity Specialist - Pentester
Comarch
To rola junior pentestera w zespole bezpieczeństwa IT Comarch, zajmującym się ochroną autorskich produktów w sektorze telekomunikacyjnym. Na co dzień przeprowadzasz testy penetracyjne aplikacji webowych i infrastruktury, doradzasz zespołom projektowym w kwestiach bezpieczeństwa (secure by design) oraz raportujesz znalezione podatności z rekomendacjami. Pracujesz hybrydowo w Krakowie, używając narzędzi takich jak Burp Suite, Metasploit, Nmap, a także wykorzystujesz AI do automatyzacji i analizy. Oferta skierowana do osób z minimum rocznym komercyjnym doświadczeniem w pentestach.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o wielkości zespołu, nie podano konkretnych narzędzi ai.
To rola junior pentestera w zespole bezpieczeństwa IT Comarch, zajmującym się ochroną autorskich produktów w sektorze telekomunikacyjnym. Na co dzień przeprowadzasz testy penetracyjne aplikacji webowych i infrastruktury, doradzasz zespołom projektowym w kwestiach bezpieczeństwa (secure by design) oraz raportujesz znalezione podatności z rekomendacjami. Pracujesz hybrydowo w Krakowie, używając narzędzi takich jak Burp Suite, Metasploit, Nmap, a także wykorzystujesz AI do automatyzacji i analizy. Oferta skierowana do osób z minimum rocznym komercyjnym doświadczeniem w pentestach.
- ✓Praca z najnowszymi technologiami i narzędziami AI
- ✓Wpływ na bezpieczeństwo produktów używanych przez miliony użytkowników
- ✓Współpraca z różnymi zespołami kompetencyjnymi
- !Brak informacji o wielkości zespołu bezpieczeństwa
- !Wykorzystanie AI jest ogólnikowe – brak konkretów, jakie narzędzia
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie testów penetracyjnych aplikacji webowych zgodnie ze standardami OWASP
- •Wykrywanie podatności i ich raportowanie z konkretnymi rekomendacjami dla deweloperów
- •Doradzanie zespołom projektowym w zakresie bezpieczeństwa (konsulting secure by design)
- •Tworzenie skryptów automatyzujących testy penetracyjne
- •Wykorzystywanie narzędzi AI do analizy kodu i optymalizacji pracy
- •Współpraca z ekspertami IT w celu uszczelniania procesów bezpieczeństwa
- •Praca w systemie Linux i operowanie narzędziami Burp Suite, Metasploit, Nmap
- •Analiza podatności z listy OWASP Top 10 i testowanie ich występowania
Oferta odpowiednia dla osób na początku kariery w IT.
Początkujący pentester z rocznym komercyjnym doświadczeniem, który zna podstawy Linuxa, potrafi obsługiwać Burp Suite i Nmap oraz identyfikować typowe podatności OWASP. Potrafi pisać proste skrypty i komunikować się po angielsku.
Osoby bez komercyjnego doświadczenia w pentestach, szukające w pełni zdalnej pracy, lub preferujące wyłącznie techniczną rolę bez konsultingu i doradztwa.
- ?Jak liczny jest zespół bezpieczeństwa IT i ilu pentesterów w nim pracuje?
- ?Jakie konkretne narzędzia AI są używane do optymalizacji testów?
- ?Jak wygląda proces zgłaszania i naprawiania podatności?
- ?Czy istnieje możliwość rozwoju i zdobywania certyfikatów (np. OSCP) na koszt pracodawcy?
- ?Jakie technologie i frameworki są używane w produktach Comarch Communications?
- ?Ile aplikacji średnio testuje się w miesiącu?
- ?Czy przewidziane są dyżury on-call lub udział w incident response?
- −Brak informacji o wielkości zespołu
- −Nie podano konkretnych narzędzi AI
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy są możliwości zdobywania certyfikatów
Zespół stawia na współpracę z ekspertami IT i stały dialog – atmosfera sprzyjająca uczeniu się i wymianie wiedzy.