Tester bezpieczeństwa (k/m)

Mid • Remote

Warsaw, Poland

Kim jesteśmy?

Lumicode Sp. z o.o. należy do Grupy Pentacomp, która jest producentem rozwiązań informatycznych i dostawcą profesjonalnych usług IT dla dużych przedsiębiorstw i sektora publicznego.

Jako Pentacomp tworzymy rozwiązania IT łączące innowacyjność z latami doświadczeń - a ich mamy całkiem sporo. Istniejemy na rynku prawie 30 lat i możemy pochwalić się wieloma zrealizowanymi projektami.

Aktualnie poszukujemy do projektu Testera bezpieczeństwa (k/m).

Oferujemy:

Praca zdalna;
Współpraca na B2B;
Możliwość skorzystania z karty sportowej oraz możliwość skorzystania z prywatnej opieki zdrowotnej

Poszukujemy Specjalisty ds. Bezpieczeństwa IT, który dołączy do zespołu odpowiedzialnego za ocenę bezpieczeństwa aplikacji, systemów oraz infrastruktury IT. Osoba na tym stanowisku będzie uczestniczyć w realizacji testów bezpieczeństwa, identyfikacji podatności oraz wspieraniu zespołów projektowych w budowaniu bezpiecznych rozwiązań.

Zakres obowiązków

Przeprowadzanie testów penetracyjnych aplikacji webowych oraz testów bezpieczeństwa aplikacji mobilnych (Android/iOS);
Realizacja testów bezpieczeństwa systemów backendowych, baz danych oraz interfejsów API (REST, SOAP, GraphQL);
Identyfikacja, analiza i raportowanie podatności bezpieczeństwa;
Weryfikacja skuteczności wdrażanych poprawek i aktualizacji bezpieczeństwa;
Podstawowa analiza kodu źródłowego pod kątem wykrywania luk bezpieczeństwa;
Współpraca z zespołami deweloperskimi przy usuwaniu wykrytych podatności;
Udział w przygotowywaniu dokumentacji oraz rekomendacji dotyczących bezpieczeństwa;
Współpraca z zespołami operacyjnymi, architektami bezpieczeństwa i innymi interesariuszami;
Wsparcie procesów wytwarzania i utrzymania systemów w zakresie bezpieczeństwa;
Udział w procesie zarządzania zmianą oraz opiniowanie zmian aplikacyjnych i infrastrukturalnych pod kątem bezpieczeństwa;
Przygotowywanie raportów zawierających opis podatności, ocenę ryzyka oraz rekomendacje działań naprawczych.

Wymagania:

Doświadczenie i wiedza

Minimum 2–4 lata doświadczenia w obszarze bezpieczeństwa IT;
Doświadczenie w testach bezpieczeństwa aplikacji oraz infrastruktury;
Znajomość standardów i dobrych praktyk bezpieczeństwa, w szczególności OWASP;
Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych i mobilnych;
Umiejętność podstawowej analizy kodu źródłowego (Java, Python, C++, JavaScript lub pokrewne technologie);
Doświadczenie w ocenie bezpieczeństwa API oraz aplikacji mobilnych;
Znajomość zagadnień związanych z bezpieczeństwem konfiguracji systemów operacyjnych;
Umiejętność oceny skuteczności wdrażanych zabezpieczeń.

Narzędzia i technologie

Burp Suite;
OWASP ZAP;
Nessus;
Metasploit;
Checkmarx;
SonarQube;
JIRA;
Confluence.

Certyfikaty

Posiadanie co najmniej jednego z poniższych certyfikatów:

eJPT,
CEH,
CompTIA PenTest+,
OSCP.

Kompetencje

Zdolności analityczne i umiejętność rozwiązywania problemów;
Umiejętność pracy zespołowej i efektywnej komunikacji;
Umiejętność przygotowywania przejrzystej dokumentacji technicznej;
Znajomość języka angielskiego umożliwiająca swobodną komunikację techniczną.

Mile widziane

Doświadczenie we współpracy z zespołami DevSecOps;
Znajomość procesów Secure SDLC;
Doświadczenie w projektach realizowanych w środowiskach o podwyższonych wymaganiach bezpieczeństwa.

Lumicode Sp. z o.o. (Pentacomp Group)

Lumicode Sp. z o.o., part of the Pentacomp Group, operates in the IT industry, specializing in the development of innovative IT solutions and providing professional IT services to large enterprises and the public sector. With nearly 30 years of experience, the company prides itself on a rich history of completed projects. Lumicode emphasizes a blend of innovation and extensive experience, reflecting its commitment to delivering high-quality IT solutions. The company is distinguished by its long-standing presence in the market and its ability to adapt and innovate within the IT sector.

Check if your resume is ATS-ready before applying →Build an ATS-optimized resume