Tester / Testerka bezpieczeństwa IT (Senior Pentester)

Tester / Testerka bezpieczeństwa IT (Senior Pentester)

BCF Software Sp. z o.o.

Remote

150 - 200 PLN / HOUR
Remote
Hybrid
B2B

Hexjobs Insights

Stanowisko: Tester bezpieczeństwa IT. Obowiązki: testy penetracyjne aplikacji, weryfikacja logiki biznesowej, analiza architektury chmurowej. Wymagania: 7 lat doświadczenia, certyfikaty, znajomość OWASP i API security.

Schlüsselwörter

testy penetracyjne
finansowy sektor
OWASP
API bezpieczeństwo
Metasploit
k6
Nessus
CVSS v4.0
audyt

Vorteile

  • Praca w firmie, która otrzymała nagrodę Great Place to Work Award
  • Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing
  • Realny wpływ na strategię bezpieczeństwa instytucji finansowej
  • Dostęp do nowoczesnego stacku technologicznego
  • Środowisko pracy ludzi otwartych na dzielenie się wiedzą

Technologie, których używamy

O projekcie

Twój zakres obowiązków

  • Przeprowadzanie zaawansowanych testów penetracyjnych (Grey-Box/Black-Box) aplikacji webowych oraz API zgodnie z metodologią OWASP ASVS.
  • Weryfikacja logiki biznesowej systemów finansowych pod kątem nadużyć (np. manipulacje workflow kredytowym).
  • Analiza architektury chmurowej i weryfikacja hardeningu systemów zgodnie ze standardami BSI IT-Grundschutz.
  • Wsparcie dla zespołów deweloperskich w procesie mitygacji (Remediation) oraz przeprowadzanie audytów sprawdzających.
  • Przygotowywanie raportów technicznych i menedżerskich spełniających wymogi audytowe BaFin (Revision-ready).

Nasze wymagania

  • Minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w sektorze finansowym/bankowym.
  • Wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester.
  • Głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API.
  • Znajomość specyfiki regulacji BAIT oraz DORA.
  • Umiejętność posługiwania się metryką CVSS v4.0 oraz oceny jak dane wektory wpływają na ryzyko przełamania zabezpieczeń systemu.
  • Znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman.
  • Biegły język angielski - praca w międzynarodowym środowisku

Mile widziane

  • Znajomość języka niemieckiego (analiza dokumentacji BaFin/BSI)
  • Certyfikat CISA lub T.I.S.P. (będzie ogromnym atutem w kontekście rynku niemieckiego)

Tak organizujemy naszą pracę

Tak pracujemy

To oferujemy

  • Praca w firmie, która otrzymała nagrodę Great Place to Work Award i Diamentowy Certyfikat Forbesa
  • Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing (TLPT)
  • Realny wpływ na strategię bezpieczeństwa instytucji finansowej o ugruntowanej pozycji
  • Dostęp do nowoczesnego stacku technologicznego
  • Środowisko pracy ludzi otwartych na dzielenie się i wymianę wiedzą IT

Benefity

Aufrufe: 1
Veröffentlichtvor 5 Tagen
Läuft abin 25 Tagen
Art des VertragsB2B
ArbeitsmodusRemote, Hybrid

Ähnliche Jobs, die für Sie von Interesse sein könnten

Basierend auf "Tester / Testerka bezpieczeństwa IT (Senior Pentester)"

Keine Angebote gefunden, versuchen Sie, Ihre Suchkriterien zu ändern.