Czy Jest Eldorado?Czy Jest Eldorado?
Zobacz podobne oferty/Testing/QA/Security
TZMO SA
TZMO SA

Testerka / Tester bezpieczeństwa IT

Brak informacji o wynagrodzeniu
MidFull-time·Umowa o pracę
#323216·Dodano 26 dni temu·33
Źródło: theprotocol.it
Aplikuj teraz

Tech Stack / Keywords

Windows

Firma i stanowisko

Jesteśmy wiodącym producentem i dostawcą artykułów higienicznych, kosmetycznych i wyrobów medycznych na rynek światowy. Produkty TZMO SA powstają w oparciu o nowoczesne technologie dostępne na świecie.

Wymagania

  • wykształcenie wyższe, preferowane kierunki Informatyka, telekomunikacja lub pokrewne techniczne
  • znajomość języka angielskiego na poziomie min. średniozaawansowanym wyższym (B2)
  • minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w przemyśle lub sektorze finansowym/bankowym
  • wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester
  • głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API
  • znajomość specyfiki regulacji NIS2
  • umiejętność posługiwania się metryką CVSS v4.0 oraz oceny ich wpływu na ryzyko przełamania zabezpieczeń systemu
  • znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP, Dependency-Check, Nessus, Nuclei, Postman
  • umiejętność tworzenia narzędzi wspomagających testowanie bezpieczeństwa systemów i aplikacji
  • znajomość metodyk stosowanych w testach penetracyjnych
  • praktyczne doświadczenie z zakresu bezpieczeństwa informatycznego

Obowiązki

  • planowanie i realizacja manualnych oraz automatycznych testów aplikacji (Web, Mobile, API), systemów oraz infrastruktury IT/OT
  • dogłębna weryfikacja bezpieczeństwa interfejsów API zgodnie z najnowszymi standardami, przy użyciu narzędzi takich jak, np: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman
  • identyfikacja luk zgodnie z OWASP Top 10 2025 oraz ocena ich dotkliwości z wykorzystaniem metryki CVSS v4.0 w kontekście ryzyka biznesowego
  • tworzenie raportów technicznych, rekomendowanie działań naprawczych oraz nadzór nad terminowością i jakością ich realizacji
  • dobór i wykorzystanie narzędzi (m.in. Metasploit, Nessus, Nuclei, Postman) oraz optymalizacja procesów testowych pod kątem efektywności
  • zapewnienie pełnej zgodności procesów testowych z wymogami regulacyjnymi, w tym dyrektywą NIS2
  • śledzenie trendów, analiza nowych exploitów oraz stałe podnoszenie odporności systemów na ewoluujące zagrożenia.

Oferta

  • stabilne zatrudnienie na umowę o pracę, na cały etat
  • kompleksowy proces onboardingu
  • ciekawą i pełną wyzwań pracę
  • miłą i przyjazną atmosferę
  • współpracę z profesjonalistami
  • możliwość udziału w szkoleniach oraz perspektywę rozwoju
  • atrakcyjny system benefitów: program usług medycznych, dofinansowanie do karty sportowej, dofinansowanie wypoczynku pracownika i dziecka, ubezpieczenie grupowe, świadczenia świąteczne, pracowniczy program emerytalny, dofinansowanie do przedszkoli
Karta sportowa
Opieka zdrowotna
Dofinansowanie szkoleń
Ubezpieczenie
Płatny urlop
Płatne święta
TZMO SA

TZMO SA

6 aktywnych ofert

Zobacz wszystkie oferty
Aplikuj teraz