Tester Penetracyjny Aplikacji Web

Mid • Hybrid

10,000 - 14,000 PLN

Poznan, Poland

Jako firma konsultingowa specjalizująca się w bezpieczeństwie IT, poszukujemy Testera Penetracyjnego Aplikacji Web, który dołączy do naszego zespołu. Osoba na tym stanowisku będzie odpowiedzialna za realizację testów penetracyjnych aplikacji webowych w ramach projektów dla naszych zewnętrznych klientów. Będziesz pracować nad identyfikowaniem luk w zabezpieczeniach aplikacji, wspierając naszych klientów w zapewnianiu najwyższego poziomu bezpieczeństwa ich systemów.

Zakres obowiązków:

Realizacja testów penetracyjnych aplikacji webowych dla różnych klientów, w tym identyfikowanie i eksploatowanie luk w zabezpieczeniach
Audytowanie aplikacji pod kątem zagrożeń takich jak XSS, SQL Injection, CSRF, RCE i innych typowych wektorów ataków
Przeprowadzanie testów manualnych oraz automatycznych przy użyciu narzędzi takich jak Burp Suite, OWASP ZAP, Metasploit, itp.
Przygotowywanie szczegółowych raportów z przeprowadzonych testów, w tym rekomendacji dotyczących poprawy zabezpieczeń
Współpraca z zespołami deweloperskimi klientów, doradztwo w zakresie implementacji poprawek bezpieczeństwa
Udział w analizach ryzyka i opracowywanie zaleceń dla klientów w zakresie bezpieczeństwa aplikacji webowych

Wymagania:

Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych, w tym znajomość narzędzi i metod wykorzystywanych w tej dziedzinie (Burp Suite, OWASP ZAP, Nmap, Metasploit, itp.)
Doskonała znajomość zagrożeń związanych z bezpieczeństwem aplikacji webowych (XSS, SQL Injection, CSRF, RCE, itp.)
Umiejętność analizowania kodu aplikacji i identyfikowania potencjalnych luk w zabezpieczeniach
Dobre rozumienie architektury aplikacji webowych i technologii wykorzystywanych w aplikacjach (JavaScript, PHP, Python, itp.)
Umiejętności raportowania i przedstawiania wyników testów w sposób zrozumiały dla osób nietechnicznych (np. menedżerowie projektów, klienci)
Certyfikaty z zakresu bezpieczeństwa (np. CEH, OSCP, CISSP, GWAPT) będą dodatkowym atutem
Praktyczna znajomość metodologii testowania oraz standardów bezpieczeństwa (np. OWASP, PTES)
Umiejętność pracy w zespole, komunikatywność oraz umiejętność pracy z klientami

Oferujemy:

Pracę nad interesującymi projektami z zakresu bezpieczeństwa aplikacji webowych dla klientów z różnych branż
Atrakcyjne wynagrodzenie oraz pakiet benefitów (m. in. Multisport, ubezpieczenie i pakiet medyczny)
Możliwość rozwoju zawodowego i certyfikacji w zakresie bezpieczeństwa IT
Współpracę z zespołem ekspertów oraz wsparcie w realizacji wyzwań technicznych
Elastyczne godziny pracy oraz możliwość pracy zdalnej lub hybrydowej

Jeśli jesteś pasjonatem bezpieczeństwa aplikacji webowych i chcesz dołączyć do naszego zespołu, zapraszamy do aplikowania!

BLUE energy Sp. z o.o.

BLUE energy Sp. z o.o. is a Polish technology company specializing in the development and implementation of BPM (Business Process Management) software. The company delivers IT solutions that support enterprises in managing system documentation, document workflows, risk analysis (including ERM, BCMS, SMS, and information security management), environmental management, and occupational health and safety processes. BLUE energy carries out projects for some of the largest organizations in Poland across sectors such as energy, gas, banking, modern technologies, and public administration. The company emphasizes practical expertise, innovation, and teamwork, fostering a dynamic and collaborative environment where employees have real influence on product development and technological advancement.

Check if your resume is ATS-ready before applying →Build an ATS-optimized resume