Security Tester / Penetration Tester (M/F)
B2B.NET
Rola polega na przeprowadzaniu testów penetracyjnych aplikacji webowych, API oraz infrastruktury dla klientów z sektora bankowego i finansowego. Praca w modelu outsourcingowym przez firmę B2B.NET. Osoba na tym stanowisku będzie identyfikować podatności, tworzyć raporty z rekomendacjami naprawczymi oraz współpracować z zespołami developerskimi i DevOps. Wymagana jest znajomość OWASP Top 10, narzędzi do testów bezpieczeństwa oraz minimum 3-4 lata doświadczenia w roli pentestera.
Brakuje: nie podano konkretnego klienta ani projektu, brak informacji o liczbie dni w biurze (choć oferta mówi o zdalnej lub hybrydowej).
Rola polega na przeprowadzaniu testów penetracyjnych aplikacji webowych, API oraz infrastruktury dla klientów z sektora bankowego i finansowego. Praca w modelu outsourcingowym przez firmę B2B.NET. Osoba na tym stanowisku będzie identyfikować podatności, tworzyć raporty z rekomendacjami naprawczymi oraz współpracować z zespołami developerskimi i DevOps. Wymagana jest znajomość OWASP Top 10, narzędzi do testów bezpieczeństwa oraz minimum 3-4 lata doświadczenia w roli pentestera.
- ✓Jawne widełki wynagrodzenia
- ✓Długoterminowe projekty w sektorze finansowym
- ✓Możliwość rozwoju kompetencji w Cybersecurity i Ethical Hacking
- ✓Dostęp do nowoczesnych narzędzi i środowisk testowych
- ✓Mentoring i konferencje
- ✓Elastyczne godziny pracy
- !Praca nad kilkoma projektami jednocześnie – może wymagać przełączania kontekstu
- !Zespół składa się tylko z DevOps i specjalisty cyberbezpieczeństwa – mały zespół
- !Firma outsourcingowa – praca u klienta, brak bezpośredniego wpływu na produkt
- •Planowanie i realizacja testów bezpieczeństwa aplikacji, systemów i infrastruktury
- •Przeprowadzanie testów penetracyjnych aplikacji webowych, API i środowisk sieciowych
- •Identyfikacja i analiza podatności bezpieczeństwa
- •Opracowywanie raportów z testów wraz z rekomendacjami działań naprawczych
- •Weryfikacja skuteczności wdrożonych poprawek bezpieczeństwa
- •Współpraca z zespołami developerskimi, DevOps oraz Security
- •Analiza ryzyka oraz wsparcie procesów bezpieczeństwa aplikacji
- •Udział w przeglądach architektury i rozwiązań pod kątem bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 3 latami doświadczenia w security testing, znajomością OWASP Top 10 i podstawowych narzędzi, oraz umiejętnością tworzenia raportów.
Nie dla osób z mniej niż 3 latami doświadczenia w testach bezpieczeństwa lub bez praktycznej znajomości pentestingu aplikacji webowych.
- ?Ilu projektów dotyczy jednocześnie ta rola?
- ?Jaki jest typowy harmonogram testów i raportowania?
- ?Czy są przewidziane dyżury lub praca weekendowa?
- ?Jakie certyfikaty są wymagane lub wspierane przez firmę?
- ?Jaka jest struktura zespołu i z kim najczęściej współpracuje osoba na tym stanowisku?
- ?Czy klient udostępnia własne narzędzia czy trzeba korzystać z własnych?
- ?Jaki jest zakres odpowiedzialności za weryfikację poprawek?
- −Nie podano konkretnego klienta ani projektu
- −Brak informacji o liczbie dni w biurze (choć oferta mówi o zdalnej lub hybrydowej)
- −Nie określono, czy są przewidziane szkolenia certyfikacyjne
Praca nad kilkoma projektami jednocześnie w metodyce Agile/Scrum, z wpływem na rozwiązania technologiczne. Zespół składa się z DevOps i specjalisty cyberbezpieczeństwa.
Dwuetapowy: rozmowa z rekruterem (~30 minut) i rozmowa z klientem (~1 godzina).