Tester bezpieczeństwa (k/m)
Lumicode Sp. z o.o. (Pentacomp Group)
Rola polega na przeprowadzaniu testów penetracyjnych aplikacji webowych, mobilnych, API oraz infrastruktury IT. Będziesz identyfikować podatności, raportować je i współpracować z zespołami deweloperskimi przy ich usuwaniu. Firma jest producentem rozwiązań IT z 30-letnim stażem, działającym dla sektora publicznego i dużych przedsiębiorstw. To stanowisko w zespole bezpieczeństwa, prawdopodobnie w ramach konkretnego projektu.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu bezpieczeństwa, brak opisu procesu rekrutacyjnego (ile etapów, zadania domowe?).
Rola polega na przeprowadzaniu testów penetracyjnych aplikacji webowych, mobilnych, API oraz infrastruktury IT. Będziesz identyfikować podatności, raportować je i współpracować z zespołami deweloperskimi przy ich usuwaniu. Firma jest producentem rozwiązań IT z 30-letnim stażem, działającym dla sektora publicznego i dużych przedsiębiorstw. To stanowisko w zespole bezpieczeństwa, prawdopodobnie w ramach konkretnego projektu.
- ✓W pełni zdalna praca na B2B z benefitami (karta sportowa, opieka medyczna)
- ✓Firma istnieje od 30 lat – stabilność
- ✓Wymagane certyfikaty są jasno określone – transparentność
- ✓Mile widziane doświadczenie z DevSecOps i Secure SDLC – wskazuje na dojrzały proces bezpieczeństwa
- !Brak informacji o projekcie – ogłoszenie mówi 'do projektu', ale nie wiadomo czy to projekt wewnętrzny czy kliencki
- !Nie podano szczegółów dotyczących on-call ani dyżurów
- !Firma to grupa kapitałowa, ale wielkość 51-100 – możliwe, że to mały zespół w ramach większej struktury
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie testów penetracyjnych aplikacji webowych i mobilnych (Android/iOS)
- •Testowanie bezpieczeństwa backendów, baz danych i API (REST, SOAP, GraphQL)
- •Identyfikacja, analiza i raportowanie podatności bezpieczeństwa
- •Weryfikacja skuteczności wdrożonych poprawek i aktualizacji
- •Podstawowa analiza kodu źródłowego w poszukiwaniu luk (Java, Python, JS itp.)
- •Współpraca z zespołami deweloperskimi przy usuwaniu podatności
- •Przygotowywanie dokumentacji i rekomendacji bezpieczeństwa
- •Opiniowanie zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z minimum 2 latami w security, podstawową znajomością OWASP i Burp Suite, bez certyfikatu ale z motywacją do zdobycia go w trakcie pracy.
Osoby bez doświadczenia w testach penetracyjnych i analizie kodu źródłowego, oraz juniorzy bez wymaganych certyfikatów i 2 lat doświadczenia.
- ?Czy praca dotyczy konkretnego projektu dla klienta, czy wewnętrznego produktu?
- ?Ile osób liczy zespół bezpieczeństwa?
- ?Jak wygląda proces raportowania i priorytetyzacji podatności?
- ?Czy są przewidziane dyżury lub on-call?
- ?Jakie są możliwości rozwoju i szkoleń (np. finansowanie kolejnych certyfikatów)?
- ?Czy narzędzia wymienione w ogłoszeniu są standardem w zespole, czy dopiero planowane?
- ?Jak wygląda współpraca z zespołami deweloperskimi – Agile, Scrum?
- −Nie podano wielkości zespołu bezpieczeństwa
- −Brak opisu procesu rekrutacyjnego (ile etapów, zadania domowe?)
- −Nie wiadomo czy praca dotyczy jednego projektu czy wielu
- −Brak informacji o budżecie szkoleniowym lub certyfikacyjnym
- −Nie określono, czy wymagane jest doświadczenie w konkretnej branży (publiczna, finanse itp.)
Zespół odpowiedzialny za ocenę bezpieczeństwa, współpracujący z deweloperami i operacjami. Oczekiwana jest dobra komunikacja i umiejętność pracy zespołowej.