przetestowanie pod kątem bezpieczeństwa integracji z API bankowym umożliwiającym realizację procesy wypłat gotówki
udział w spotkaniach projektowych oraz wydawanie rekomendacji dotyczących bezpieczeństwa związanych z wdrażaniem nowych regulacji np. PSD2
udział w projektowaniu mechanizmów autoryzacji pomiędzy komponentami API i tworzenie zaleceń dla developerów
szeroka współpraca z innymi działami w organizacji
analiza dostępnych rozwiązań SAST, DAST i wdrożenie ich w procesie CI/CD
analiza malware i bieżące reagowanie na incydenty bezpieczeństwa, np. phishing
Od kandydatów oczekujemy:
kilkuletnie doświadczenie w tworzeniu, utrzymywaniu lub testowaniu systemów/aplikacji IT
umiejętność przeprowadzania code review dla różnych języków programowania(korzystamy z Node.js, Java, Python, Ruby, PHP), oraz znajomość minimum jednego z nich na poziomie pozwalającym na pisanie narzędzi na własny użytek
doświadczenie w przeprowadzaniu code review w tym pod względem bezpieczeństwa
dobra znajomość środowisk i narzędzi Linuksowych
znajomość działania aplikacji i protokołów webowych oraz mechanizmów bezpieczeństwa związanych z WWW
zrozumienie mechanizmów uwierzytelniania i autoryzacji API (oauth, jwt)
umiejętność samodzielnego przeprowadzania pentestów, tworzenia raportów i przekazywania wyników zespołom developerskim
umiejętność posługiwania się językiem angielskim
gotowość do pracy w naszym biurze w Poznaniu
Mile widziane:
znajomość tematyki bezpieczeństwa aplikacji mobilnych (iOS i Android)
znajomość tematyki bezpieczeństwa systemów Windows i Linux
doświadczenie w IT Forensics
certyfikat OSCP, GPEN lub podobny
uczestnictwo w programach bugbounty lub CTFach
otwartość, chęć uczenia się nowych rzeczy, hacker mindset
znajomość Elasticsearch i Kibana
Oferujemy:
praca w centrum Poznania z wygodnym dojazdem
elastyczne godziny pracy
możliwość udziału w konferencjach i szkoleniach
indywidualny budżet szkoleniowy
lekcje języka angielskiego w godzinach pracy
zimne i gorące napoje oraz regularne dostawy świeżych owoców i warzyw
karta Multisport
opieka medyczna indywidualna lub rodzinna oraz ubezpieczenie
miejsce parkingowe na samochód lub rower (dostępny prysznic)
wymiana waluty po korzystnym kursie
imprezy integracyjne
masaże relaksacyjne
chillout room
dostęp do bogatej biblioteczki firmowej z książkami nie tylko IT
świetny dojazd do firmy (budynek przy węźle przesiadkowym Małe Garbary, oraz 5 minut pieszo do stacji PKP Poznań Garbary)
możliwość całkowitej pracy zdalnej w czasie pandemii