Pentester - Red Team (K/M/X)
Comarch
Rola polega na przeprowadzaniu zaawansowanych testów ofensywnych (pentestów) aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP, a także testowaniu bezpieczeństwa infrastruktury (Linux, Windows, prywatna chmura). Kluczowe jest również automatyzowanie procesów QA/Security, analiza podatności i współpraca z zespołami deweloperskimi i DevOps w celu łatania luk.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegółowy opis technologii używanych w prywatnej chmurze., informacje o wielkości zespołu bezpieczeństwa..
Rola polega na przeprowadzaniu zaawansowanych testów ofensywnych (pentestów) aplikacji webowych, desktopowych i mobilnych w ekosystemie ERP, a także testowaniu bezpieczeństwa infrastruktury (Linux, Windows, prywatna chmura). Kluczowe jest również automatyzowanie procesów QA/Security, analiza podatności i współpraca z zespołami deweloperskimi i DevOps w celu łatania luk.
- ✓Możliwość pracy w modelu hybrydowym po okresie wdrożenia (2 dni pracy zdalnej, 3 dni z biura).
- ✓Możliwość korzystania z zaawansowanych narzędzi AI i Google Workspace.
- ✓Współpraca z różnymi zespołami kompetencyjnymi, która pozwoli na poznanie nowych technologii.
- ✓Profesjonalny rozwój zawodowy, realny wpływ na podejmowane decyzje biznesowe.
- ✓Praca nad realną ochroną systemów, z których korzystają tysiące klientów.
- !Informacja o 'prywatnej chmurze' wymaga doprecyzowania – jaka technologia jest używana?
- !Nie podano widełek wynagrodzenia.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie zaawansowanych testów ofensywnych aplikacji webowych, desktopowych i mobilnych.
- •Testowanie bezpieczeństwa środowisk Linux, Windows i prywatnej chmury.
- •Pisanie skryptów i własnych narzędzi wspierających procesy SSDLC oraz automatyzujących powtarzalne elementy testów.
- •Identyfikacja, weryfikacja i klasyfikacja podatności.
- •Ocena realnego ryzyka biznesowego związanego z podatnościami.
- •Przygotowywanie jasnych rekomendacji naprawczych.
- •Współpraca z zespołami deweloperskimi i DevOps przy weryfikacji wdrożonych poprawek.
- •Bliskie współdziałanie z zespołami deweloperskimi przy łataniu dziur.
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z doświadczeniem w bezpieczeństwie aplikacji webowych, znajomością HTTP/HTTPS, podstawowych podatności, narzędzi takich jak Burp Suite, umiejętnością programowania w Pythonie i pisania skryptów w Bashu, a także podstawową znajomością systemów Linux/Windows.
Oferta nie jest dla osób bez doświadczenia w pentestingu lub bezpieczeństwie aplikacji, a także dla tych, którzy nie potrafią programować w Pythonie lub pisać skryptów w Bashu. Nie jest też dla osób, które nie rozumieją podstaw komunikacji sieciowej i podatności.
- ?Jakie są główne typy aplikacji (webowe, desktopowe, mobilne) poddawane testom?
- ?Jak wygląda proces współpracy z zespołami deweloperskimi i DevOps przy wdrażaniu poprawek?
- ?Jakie są największe wyzwania związane z bezpieczeństwem w ekosystemie ERP?
- ?Czy istnieją plany rozwoju w kierunku testów ofensywnych na większą skalę (np. Red Teaming)?
- ?Jakie są możliwości rozwoju w obszarze cyberbezpieczeństwa w firmie?
- ?Jak wygląda proces raportowania podatności i rekomendacji?
- ?Jakie narzędzia są wykorzystywane do audytu infrastruktury?
- −Szczegółowy opis technologii używanych w prywatnej chmurze.
- −Informacje o wielkości zespołu bezpieczeństwa.
- −Szczegóły dotyczące budżetu szkoleniowego.
- −Informacje o kulturze pracy i stylu zarządzania.
Proces rekrutacji nie jest opisany w ogłoszeniu.