Czy Jest Eldorado?Czy Jest Eldorado?
Zobacz podobne oferty/Security
BCF Software Sp. z o.o.
BCF Software Sp. z o.o.

Tester / Testerka bezpieczeństwa IT (Senior Pentester)

150 - 200 PLN/ godz.B2B (netto)
SeniorFull-time·B2B
#326382·Dodano 20 dni temu·51
Źródło: theprotocol.it
Aplikuj teraz

Tech Stack / Keywords

Metasploitk6OWASP ZAPOWASP Dependency-CheckNessusNucleiPostman

Firma i stanowisko

Dołącz do nas jako Senior Pentester i weź udział w strategicznym projekcie realizowanym dla niemieckiej instytucji z sektora finansowego. Projekt koncentruje się na wdrożeniu wymagań DORA oraz BAIT, a jego celem jest wzmocnienie bezpieczeństwa aplikacji webowych, API i systemów kredytowych.

Będziesz realizować zaawansowane testy penetracyjne, analizować nadużycia logiki biznesowej oraz oceniać architekturę chmurową zgodnie z BSI IT-Grundschutz, realnie wpływając na gotowość organizacji do audytów BaFin i długofalową strategię cyberbezpieczeństwa. Projekt startuje w okolicy kwietnia. Wymiar ok. 80h, możliwe godziny popołudniowe.

Wymagania

  • Minimum 7 lat doświadczenia w testach penetracyjnych, w tym min. 5 lat w sektorze finansowym/bankowym.
  • Wymagany minimum jeden spośród wymienionych certyfikatów: OSCP, OSEP, GWAPT, OSWE, GIAC, CWES/CWEE lub certyfikacja BSI Certified Pentester.
  • Głęboka znajomość OWASP Top 10 2025 oraz standardów bezpieczeństwa API.
  • Znajomość specyfiki regulacji BAIT oraz DORA.
  • Umiejętność posługiwania się metryką CVSS v4.0 oraz oceny jak dane wektory wpływają na ryzyko przełamania zabezpieczeń systemu.
  • Znajomość kilku narzędzi z grupy: Metasploit, k6, OWASP ZAP, OWASP Dependency-Check, Nessus, Nuclei, Postman.
  • Biegły język angielski - praca w międzynarodowym środowisku

Nice to have:

  • Znajomość języka niemieckiego (analiza dokumentacji BaFin/BSI)
  • Certyfikat CISA lub T.I.S.P. (będzie ogromnym atutem w kontekście rynku niemieckiego)

Obowiązki

  • Przeprowadzanie zaawansowanych testów penetracyjnych (Grey-Box/Black-Box) aplikacji webowych oraz API zgodnie z metodologią OWASP ASVS.
  • Weryfikacja logiki biznesowej systemów finansowych pod kątem nadużyć (np. manipulacje workflow kredytowym).
  • Analiza architektury chmurowej i weryfikacja hardeningu systemów zgodnie ze standardami BSI IT-Grundschutz.
  • Wsparcie dla zespołów deweloperskich w procesie mitygacji (Remediation) oraz przeprowadzanie audytów sprawdzających.
  • Przygotowywanie raportów technicznych i menedżerskich spełniających wymogi audytowe BaFin (Revision-ready).

Oferta

  • Praca w firmie, która otrzymała nagrodę Great Place to Work Award i Diamentowy Certyfikat Forbesa
  • Udział w unikalnych projektach z zakresu Threat-Led Penetration Testing (TLPT)
  • Realny wpływ na strategię bezpieczeństwa instytucji finansowej o ugruntowanej pozycji
  • Dostęp do nowoczesnego stacku technologicznego
  • Środowisko pracy ludzi otwartych na dzielenie się i wymianę wiedzą IT
  • Możliwość pracy zdalnej
  • Elastyczny czas pracy
  • Spotkania integracyjne
Elastyczne godziny
BCF Software Sp. z o.o.

BCF Software Sp. z o.o.

24 aktywne oferty

Zobacz wszystkie oferty
Aplikuj teraz