Specjalista ds. bezpieczeństwa IT - Pentester (K/M/X)
Comarch
Rola specjalisty ds. bezpieczeństwa IT, skupiająca się na przeprowadzaniu testów penetracyjnych aplikacji webowych i infrastruktury. Celem jest identyfikacja podatności i rekomendowanie rozwiązań w celu zwiększenia bezpieczeństwa produktów Comarch. Rola wymaga znajomości standardów OWASP, systemu Linux i narzędzi do testów penetracyjnych, a także umiejętności analitycznych i chęci do nauki.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: konkretna liczba dni pracy w biurze w modelu hybrydowym., szczegóły dotyczące budżetu szkoleniowego lub możliwości rozwoju..
Rola specjalisty ds. bezpieczeństwa IT, skupiająca się na przeprowadzaniu testów penetracyjnych aplikacji webowych i infrastruktury. Celem jest identyfikacja podatności i rekomendowanie rozwiązań w celu zwiększenia bezpieczeństwa produktów Comarch. Rola wymaga znajomości standardów OWASP, systemu Linux i narzędzi do testów penetracyjnych, a także umiejętności analitycznych i chęci do nauki.
- ✓Możliwość pracy w modelu hybrydowym (2 dni zdalnie, 3 dni w biurze).
- ✓Praca nad autorskimi produktami Comarch, co może oznaczać ciekawe wyzwania techniczne.
- ✓Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa.
- ✓Możliwość wykorzystania AI do optymalizacji pracy.
- −Brak informacji o widełkach wynagrodzenia, co przy stanowisku juniorskim może być istotne dla kandydata.
- !Nie jest jasno określone, jak często przewidziane są wizyty w biurze w modelu hybrydowym.
- !Wspomniane wykorzystanie AI do optymalizacji pracy jest ciekawe, ale nie jest sprecyzowane, w jakim zakresie i czy jest to wymagane.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie testów penetracyjnych aplikacji zgodnie z OWASP Top 10
- •Przeprowadzanie testów penetracyjnych infrastruktury IT
- •Tworzenie raportów technicznych z opisem podatności i rekomendacjami
- •Współpraca z doświadczonymi ekspertami przy rozwijaniu wewnętrznych procesów bezpieczeństwa
- •Prowadzenie konsultacji dla zespołów projektowych w celu zapewnienia bezpieczeństwa wdrożeń
Oferta odpowiednia dla osób na początku kariery w IT.
Kandydat z minimum 1 rokiem doświadczenia w testach penetracyjnych, który potrafi identyfikować podatności zgodnie z OWASP Top 10, zna system Linux i podstawowe narzędzia do testów. Powinien wykazywać się umiejętnościami analitycznymi i chęcią rozwoju.
Osoby bez żadnego doświadczenia w testach penetracyjnych lub bezpieczeństwie IT, osoby nieznające systemu Linux ani podstawowych narzędzi pentestowych, a także osoby nieposiadające dobrej znajomości języka angielskiego.
- ?Jakie są typowe projekty, przy których pracuje pentester w Comarch?
- ?Jak wygląda proces tworzenia raportów i jak często są one wymagane?
- ?Jakie są możliwości rozwoju zawodowego i zdobywania certyfikatów w zespole?
- ?Jakie konkretnie narzędzia AI są wykorzystywane do optymalizacji pracy pentestera?
- ?Jakie są główne wyzwania związane z bezpieczeństwem produktów Comarch?
- ?Jak często odbywają się konsultacje z zespołami projektowymi i jaki jest zakres tych konsultacji?
- ?Czy przewidziane są szkolenia lub budżet na rozwój zawodowy w obszarze bezpieczeństwa IT?
- −Konkretna liczba dni pracy w biurze w modelu hybrydowym.
- −Szczegóły dotyczące budżetu szkoleniowego lub możliwości rozwoju.
- −Informacje o konkretnych projektach, nad którymi będzie pracował kandydat.
- −Dokładny zakres odpowiedzialności w kontekście wykorzystania AI.