Security Engineer/Red Team

     

Wymagania

     

  • kilkuletnie doświadczenie w tworzeniu, utrzymywaniu lub testowaniu systemów/aplikacji IT  
  • umiejętność przeprowadzania code review dla różnych języków programowania(korzystamy z Node.js, Java, Python, Ruby, PHP), oraz znajomość minimum jednego z nich na poziomie pozwalającym na pisanie narzędzi na własny użytek
  • doświadczenia w przeprowadzaniu code review w tym pod względem bezpieczeństwa,
  • dobra znajomość środowisk i narzędzi Linuksowych,
  • znajomość działania aplikacji i protokołów webowych oraz mechanizmów bezpieczeństwa związanych z WWW,
  • zrozumienie mechanizmów uwierzytelniania i autoryzacji API (oauth, jwt),
  • umiejętność samodzielnego przeprowadzania pentestów, tworzenia raportów i przekazywania wyników zespołom developerskim,
  • umiejętność posługiwania się językiem angielskim,
  • gotowość do pracy w naszym biurze w Poznaniu,


Mile widziane

        

  • znajomość tematyki bezpieczeństwa aplikacji mobilnych (iOS i Android)     
  • znajomość tematyki bezpieczeństwa systemów Windows i Linux,
  • doświadczenie w IT Forensics, 
  • certyfikat OSCP, GPEN lub podobny,
  • uczestnictwo w programach bugbounty lub CTFach 
  • otwartość, chęć uczenia się nowych rzeczy, hacker mindset

     

Co oferujemy

         

  • praca w centrum Poznania z wygodnym dojazdem,    
  • elastyczne godziny pracy, 
  • możliwość udziału w konferencjach i szkoleniach, 
  • indywidualny budżet szkoleniowy,
  • lekcje języka angielskiego w godzinach pracy,
  • zimne i gorące napoje oraz regularne dostawy świeżych owoców i warzyw,
  • karta multisport,
  • opieka medyczna indywidualna lub rodzinna oraz ubezpieczenie,
  • miejsce parkingowe na samochód lub rower (dostępny prysznic), 
  • wymiana waluty po korzystnym kursie, 
  • imprezy integracyjne,
  • masaże relaksacyjne,
  • chillout room,
  • dostęp do bogatej biblioteczki firmowej z książkami nie tylko IT,

     

Przykładowe zadania z którymi się zmierzysz?

     

  • przetestowanie pod kątem bezpieczeństwa integracji z API bankowym umożliwiającym realizację procesy wypłat gotówki,
  • udział w spotkaniach projektowych oraz wydawanie rekomendacji dotyczących bezpieczeństwa związanych z wdrażaniem nowych regulacji np. PSD2,
  • udział w projektowaniu mechanizmów autoryzacji pomiędzy komponentami API i tworzenie zaleceń dla developerów,
  • szeroka współpraca z innymi działami w organizacji,     
  • analiza dostępnych rozwiązań SAST, DAST i wdrożenie ich w procesie CI/CD,
  • analiza malware i bieżące reagowanie na incydenty bezpieczeństwa, np. phishing