TeamQuest jest polską, dynamicznie rozwijającą się firmą, od ponad 10 lat zajmującą się kompleksowymi usługami doradztwa personalnego, w szczególności w rekrutacji specjalistów IT.
Dla naszego Klienta, firmy specjalizującej się w obszarze ochrony informacji, poszukujemy obecnie osoby na stanowisko:
Pentester infrastruktury IT aplikacji www
MIASTO Gdańsk
Nr ref.: 14710
Zakres obowiązków:
- wykonywanie testów penetracyjnych aplikacji www i infrastruktury,
- badanie podatności oraz wpływu na aplikacje, sieci i infrastrukturę,
- zapewnienie utrzymania wytycznych i standardów IT security,
- sporządzanie raportów podsumowujących testy penetracyjne,
- współpraca z działem handlowym przy procesie ofertowania badań audytowych,
- współpraca z działem IT w zakresie wdrażania usprawnień w obszarze bezpieczeństwa IT,
- ocena bieżącego stanu bezpieczeństwa infrastruktury IT,
- prowadzenie prezentacji przedstawiających wyniki testów penetracyjnych,
- aktywne śledzenie trendów w bezpieczeństwie IT, nowych narzędzi i zagrożeń.
Wymagania:
- bardzo dobra znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych, poparta dwuletnim doświadczeniem w pracy w obszarze testów penetracyjnych,
- umiejętność praktycznego wykorzystania wykrytych podatności,
- znajomość metodyk OWASP oraz OSSTMM,
- znajomość środowisk programistycznych i aplikacyjnych ze szczególnym uwzględnieniem technologii Webowych (między innymi Java, .NET, Javascript, Ajax),
- znajomość środowisk mobilnych i metod ich testowania,
- umiejętność dokumentowania i samodzielnego prezentowania wyników pracy,
- umiejętność prowadzenia publicznych prezentacji,
- umiejętność pracy w grupie,
- dobra znajomość języka angielskiego.
Dodatkowe atuty:
- wykształcenie wyższe informatyczne, telekomunikacyjne lub pokrewne,
- doświadczenie w testowaniu webowych aplikacji finansowych i płatniczych,
- dobra znajomość typowych usług sieciowych i umiejętność administrowania systemami i głównymi aplikacjami Windows oraz Linux,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT (np. CEH, OPST, OSCP, OSWP, OSCE, CISSP, eCPPT, eWPT itp.),
- posiadanie aktualnego poświadczenia bezpieczeństwa osobowego,
- posiadanie certyfikatów wiodących producentów oprogramowania i rozwiązań bezpieczeństwa (np. Microsoft, Oracle, Red Hat, Cisco, CheckPoint, Fortinet, Palo Alto).
Oferujemy:
- atrakcyjne wynagrodzenie,
- stabilne zatrudnienie w oparciu o umowę o pracę,
- możliwość rozwoju zawodowego i samorealizacji,
- miłą atmosferę pracy,
- dostęp do najnowszych technologii.