Tester / Testerka bezpieczeństwa IT (Senior Pentester)

Tester / Testerka bezpieczeństwa IT (Senior Pentester)

BCF Software Sp. z o.o.

Praca zdalna

150 - 200 PLN / HOUR
Wrocław
Wrocław, dolnośląskie
Zdalna
Hybrydowa
B2B
testy penetracyjne
finansowy sektor
OWASP
API bezpieczeństwo
Metasploit
k6
Nessus
CVSS v4.0
audyt

Hexjobs Insights

Stanowisko: Tester bezpieczeństwa IT. Obowiązki: testy penetracyjne aplikacji, weryfikacja logiki biznesowej, analiza architektury chmurowej. Wymagania: 7 lat doświadczenia, certyfikaty, znajomość OWASP i API security.

Słowa kluczowe

testy penetracyjne
finansowy sektor
OWASP
API bezpieczeństwo
Metasploit
k6
Nessus
CVSS v4.0
audyt

Benefity

  • Praca w firmie, która otrzymała nagrodę Great Place to Work Award
  • Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing
  • Realny wpływ na strategię bezpieczeństwa instytucji finansowej
  • Dostęp do nowoczesnego stacku technologicznego
  • Środowisko pracy ludzi otwartych na dzielenie się wiedzą

Technologie, których używamy

O projekcie

Twój zakres obowiązków

  • Przeprowadzanie zaawansowanych testów penetracyjnych (Grey-Box/Black-Box) aplikacji webowych oraz API zgodnie z metodologią OWASP ASVS.
  • Weryfikacja logiki biznesowej systemów finansowych pod kątem nadużyć (np. manipulacje workflow kredytowym).
  • Analiza architektury chmurowej i weryfikacja hardeningu systemów zgodnie ze standardami BSI IT-Grundschutz.
  • Wsparcie dla zespołów deweloperskich w procesie mitygacji (Remediation) oraz przeprowadzanie audytów sprawdzających.
  • Przygotowywanie raportów technicznych i menedżerskich spełniających wymogi audytowe BaFin (Revision-ready).

Nasze wymagania

  • Minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w sektorze finansowym/bankowym.
  • Wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester.
  • Głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API.
  • Znajomość specyfiki regulacji BAIT oraz DORA.
  • Umiejętność posługiwania się metryką CVSS v4.0 oraz oceny jak dane wektory wpływają na ryzyko przełamania zabezpieczeń systemu.
  • Znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman.
  • Biegły język angielski - praca w międzynarodowym środowisku

Mile widziane

  • Znajomość języka niemieckiego (analiza dokumentacji BaFin/BSI)
  • Certyfikat CISA lub T.I.S.P. (będzie ogromnym atutem w kontekście rynku niemieckiego)

Tak organizujemy naszą pracę

Tak pracujemy

To oferujemy

  • Praca w firmie, która otrzymała nagrodę Great Place to Work Award i Diamentowy Certyfikat Forbesa
  • Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing (TLPT)
  • Realny wpływ na strategię bezpieczeństwa instytucji finansowej o ugruntowanej pozycji
  • Dostęp do nowoczesnego stacku technologicznego
  • Środowisko pracy ludzi otwartych na dzielenie się i wymianę wiedzą IT

Benefity

Wyświetlenia: 1
Opublikowana5 dni temu
Wygasaza 25 dni
Rodzaj umowyB2B
Tryb pracyZdalna, Hybrydowa
Źródło
Logo
Logo

Podobne oferty, które mogą Cię zainteresować

Na podstawie "Tester / Testerka bezpieczeństwa IT (Senior Pentester)"

Nie znaleziono ofert, spróbuj zmienić kryteria wyszukiwania.