Security Tester / Penetration Tester (F/M)
B2Bnetwork
Rola Security Testera / Penetration Testera w projektach dla sektora bankowego i finansowego. Odpowiadasz za identyfikację podatności w aplikacjach webowych, API i infrastrukturze, przeprowadzasz testy penetracyjne oraz wspierasz zespoły deweloperskie w budowaniu bezpiecznych rozwiązań. Praca w modelu zdalnym, na kontrakcie B2B, z elastycznym czasem pracy.
Brakuje: nie podano wielkości zespołu security, brak opisu procesu rekrutacyjnego (liczba etapów, zadania).
Rola Security Testera / Penetration Testera w projektach dla sektora bankowego i finansowego. Odpowiadasz za identyfikację podatności w aplikacjach webowych, API i infrastrukturze, przeprowadzasz testy penetracyjne oraz wspierasz zespoły deweloperskie w budowaniu bezpiecznych rozwiązań. Praca w modelu zdalnym, na kontrakcie B2B, z elastycznym czasem pracy.
- ✓Udział w strategicznych projektach dla sektora bankowego i finansowego
- ✓Możliwość rozwoju kompetencji w obszarze Cybersecurity i Ethical Hacking
- ✓Dostęp do nowoczesnych narzędzi oraz środowisk testowych
- ✓Współpraca z ekspertami ds. bezpieczeństwa i architektury systemów
- ✓Realny wpływ na bezpieczeństwo rozwijanych rozwiązań
- !Firma B2Bnetwork to platforma pośrednicząca – rola może być projektowa u klienta końcowego, bez bezpośredniego zatrudnienia
- !Poziom 'regular' (mid) a wymagane 3-4 lata doświadczenia – rozbieżność w nomenklaturze
- !Opis nie precyzuje, czy praca jest na jednym projekcie, czy rotacyjnie między klientami
- •Planowanie i realizacja testów bezpieczeństwa aplikacji, systemów oraz infrastruktury
- •Przeprowadzanie testów penetracyjnych aplikacji webowych, API i środowisk sieciowych
- •Identyfikacja oraz analiza podatności bezpieczeństwa
- •Opracowywanie raportów z testów wraz z rekomendacjami działań naprawczych
- •Weryfikacja skuteczności wdrożonych poprawek bezpieczeństwa
- •Współpraca z zespołami developerskimi, DevOps oraz Security
- •Analiza ryzyka oraz wsparcie procesów bezpieczeństwa aplikacji
- •Udział w przeglądach architektury i rozwiązań pod kątem bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 3 latami doświadczenia w security testingu, podstawową znajomością OWASP i narzędzi do testów penetracyjnych, potrafiąca samodzielnie identyfikować i raportować podatności.
Osoby z mniej niż 3 latami doświadczenia w security testingu lub bez praktyki w testach penetracyjnych. Rola wymaga samodzielności i solidnej wiedzy praktycznej.
- ?Ile osób liczy zespół Security?
- ?Czy testy dotyczą jednego klienta czy wielu? Jaka jest typowa długość projektu?
- ?Jakie konkretnie narzędzia i środowiska są używane (Burp Suite, AWS, itd.)?
- ?Czy istnieje możliwość zdobywania certyfikatów w ramach współpracy?
- ?Jaki jest proces raportowania i eskalacji znalezionych podatności?
- ?Czy przewidziane są dyżury on-call lub praca w trybie 24/7?
- ?Jakie standardy regulacyjne (np. PCI-DSS, RODO) są najczęściej spotykane w projektach?
- ?Czy oferujecie budżet na szkolenia lub konferencje?
- −Nie podano wielkości zespołu Security
- −Brak opisu procesu rekrutacyjnego (liczba etapów, zadania)
- −Nie wiadomo, czy praca jest na jednym kliencie czy rotacyjnie między projektami
- −Brak informacji o możliwości zdobycia certyfikatów na koszt pracodawcy
Zespół Security współpracuje z developerami, DevOps i architektami; nacisk na budowanie bezpiecznych rozwiązań i dzielenie się wiedzą ekspercką.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię OWASP. Pełne statystyki zarobków →