Penetration Tester

Miejsce pracy: Warszawa;

Szukasz wymagających, ciekawych i zróżnicowanych projektów od naukowych po komercyjne?

Działasz samodzielnie i jednocześnie czerpiesz ze współpracy z ekspertami w swojej branży?

Fascynuje Cię szukanie dziury w całym bezpieczeństwie IT?

NASK jako Państwowy Instytut Badawczy pracuje dla największych klientów.

Pentesty traktujemy poważnie co powoduje, że do każdego badania podchodzimy indywidualnie.

Pozwala to rozwinąć skrzydła i zdobyć doświadczenie w trakcie realizacji ciekawych, nieszablonowych projektów.

Zapraszamy, przyłącz się!

 

Osoba na tym stanowisku będzie odpowiedzialna m.in. za:

  • testy penetracyjne aplikacji webowych lub aplikacji grubego klienta lub

  • testy penetracyjne i audyty podatności systemów i środowisk sieciowych

 

Pracujemy w technologiach:

  • Java, JavaScript

  • Python

  • SQL

  • Burp

 

Od Kandydatów oczekujemy:

  • znajomość zagadnień bezpieczeństwa aplikacji webowych i mobilnych

  • doświadczenie w testach penetracyjnych aplikacji webowych lub testach „grubego klienta”

  • umiejętność praktycznego wynajdywania i wykorzystywania podatności aplikacji np. wskazanych w OWASP top 10,

  • znajomość metodyk OWASP oraz OSSTMM,

  • znajomość narzędzi do testowania (Burp, Nessus, open-vas, narzędzia wspierające statyczną analizę kodu aplikacji, skanery podatności aplikacji Tenable)

  • zdolności komunikacyjne i umiejętność pracy w zespole

 

Dodatkowym atutem będzie:

  • posiadanie certyfikatów dokumentujących wiedzę, preferowane CISSP, CISA, CEH, OPST, OSCP

  • znajomość rynku rozwiązań teleinformatycznych i technologii bezpieczeństwa

  • posiadanie aktualnego poświadczenia bezpieczeństwa osobowego lub gotowość pozyskania

 

Oferujemy:

  • przyjazną i swobodną atmosferę w zespole

  • współpracę z ekspertami

  • udział w nowych międzynarodowych projektach naukowych

  • realizację zróżnicowanych projektów

  • możliwość uczestniczenia w konferencjach i szkoleniach, również jako prelegent,

  • szerokie możliwości rozwoju, w tym pozyskania certyfikatów oraz możliwość nauki angielskiego w godzinach pracy

  • elastyczne godziny pracy i zadaniowe podejście

  • prywatną opiekę medyczną

  • kartę multisport

  • ubezpieczenie na życie