Security Tester
Lumicode (Grupa Pentacomp)
Rola testera bezpieczeństwa w projekcie, który obejmuje pracę zdalną i szybki proces rekrutacyjny. Kandydat będzie odpowiedzialny za przeprowadzanie testów bezpieczeństwa aplikacji webowych, mobilnych oraz infrastruktury, w tym testów penetracyjnych. Kluczowe jest również tworzenie raportów technicznych z opisem podatności i rekomendacjami naprawczymi oraz współpraca z zespołami developerskimi, operacyjnymi i architektami bezpieczeństwa.
Brakuje: nie podano konkretnej wielkości zespołu, z którym będzie współpracował tester., brak informacji o konkretnych technologiach lub systemach, które będą testowane..
Rola testera bezpieczeństwa w projekcie, który obejmuje pracę zdalną i szybki proces rekrutacyjny. Kandydat będzie odpowiedzialny za przeprowadzanie testów bezpieczeństwa aplikacji webowych, mobilnych oraz infrastruktury, w tym testów penetracyjnych. Kluczowe jest również tworzenie raportów technicznych z opisem podatności i rekomendacjami naprawczymi oraz współpraca z zespołami developerskimi, operacyjnymi i architektami bezpieczeństwa.
- ✓Praca zdalna.
- ✓Stawka do 95 pln/h netto + VAT B2B.
- ✓Możliwość skorzystania z karty sportowej oraz prywatnej opieki zdrowotnej.
- ✓Praca od zaraz.
- ✓Szybki proces rekrutacyjny.
- !Wynagrodzenie podane jest w widełkach, ale nie ma informacji o tym, jak widełki są ustalane (np. na podstawie doświadczenia, umiejętności).
- •Przeprowadzanie testów bezpieczeństwa aplikacji webowych, mobilnych oraz infrastruktury
- •Wykonywanie testów penetracyjnych aplikacji webowych i mobilnych
- •Weryfikacja skuteczności wdrażanych poprawek bezpieczeństwa
- •Współpraca z zespołami developerskimi, operacyjnymi oraz architektami bezpieczeństwa
- •Praca z dokumentacją projektową i techniczną w narzędziach JIRA oraz Confluence
- •Tworzenie raportów technicznych z opisem podatności i rekomendacjami naprawczymi
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z minimum 3-letnim doświadczeniem w bezpieczeństwie IT, która ma doświadczenie w testach penetracyjnych aplikacji webowych i mobilnych, zna OWASP i potrafi tworzyć raporty z podatnościami.
Nie dla osób z mniejszym niż 3-letnim doświadczeniem w testach bezpieczeństwa IT, bez doświadczenia w testach penetracyjnych lub bez znajomości standardów bezpieczeństwa takich jak OWASP.
- ?Jakie konkretnie narzędzia do testów penetracyjnych są najczęściej wykorzystywane w projekcie?
- ?Jak wygląda proces współpracy z zespołami developerskimi i operacyjnymi w przypadku wykrycia krytycznych podatności?
- ?Czy istnieją jakieś specyficzne wymagania dotyczące raportowania, poza ogólnym opisem podatności i rekomendacji?
- ?Jakie są główne wyzwania bezpieczeństwa w tym projekcie?
- ?Czy przewidziane są jakieś szkolenia lub certyfikacje związane z bezpieczeństwem w ramach projektu?
- −Nie podano konkretnej wielkości zespołu, z którym będzie współpracował tester.
- −Brak informacji o konkretnych technologiach lub systemach, które będą testowane.
- −Nie opisano szczegółowo procesu rekrutacyjnego, poza stwierdzeniem 'Szybki proces rekrutacyjny'.
Praca w zespole, który kładzie nacisk na współpracę z innymi działami technicznymi w celu zapewnienia bezpieczeństwa aplikacji i infrastruktury.
Szybki proces rekrutacyjny, obejmujący prawdopodobnie rozmowę techniczną i weryfikację doświadczenia.