Requirements: Polish
Company: ITLT
Region: Wysokie Mazowieckie , Podlaskie Voivodeship
W ITLT pomagamy naszym zaprzyjaznionym firmom przeksztalcac ambitne pomysly w cyfrowa rzeczywistosc. Z nastawieniem na wyzwania, ciekawosc technologii i zwinnosc - wspltworzymy wyjatkowe rozwiazania IT i zapewniamy najlepszych specjalistw - ktrzy pomagaja przyspieszyc cyfrowa transformacje. Aktualnie poszukujemy kandydatw na stanowisko: Penetration Tester / Cybersecurity Expert Informacje organizacyjne: Dla kogo: Dolaczysz do zespolu odpowiedzialnego za bezpieczenstwo krytycznych systemw bankowosci internetowej i mobilnej z naciskiem na testy penetracyjne aplikacji oraz doradztwo w zakresie bezpieczenstwa architektury (on-prem i cloud). Tryb pracy: Hybrydowo (Warszawa) - do porozumienia czestotliwosc. Wynagrodzenie: 140-160 zl/h Netto VAT Start: ASAP Rodzaj wsplpracy: Kontrakt B2B dlugofalowa wsplpraca. Zespl i struktura: Bedziesz blisko wsplpracowac z zespolami developerskimi, architektami oraz przedstawicielami biznesu pelniac role eksperta w obszarze aplikacyjnego bezpieczenstwa i DevSecOps. Twoje zadania: Przeprowadzanie testw bezpieczenstwa aplikacji webowych i mobilnych (iOS, Android). Wsparcie w projektowaniu i doradztwie dot. bezpiecznej architektury (zarwno chmurowej, jak i on-premise). Weryfikacja zgodnosci rozwiazan z metodykami bezpieczenstwa (OWASP ASVS/MASVS/WSTG). Analiza zagrozen i rekomendowanie srodkw zaradczych w aplikacjach internetowych i mobilnych (z naciskiem na obszary fraudowe). Udzial w procesach DevSecOps oraz wspltworzenie strategii bezpieczenstwa dla CI/CD. Przekladanie skomplikowanych tematw technicznych na jezyk zrozumialy dla biznesu. Wsparcie procesw rozwoju oprogramowania z perspektywy Secure Software Development Lifecycle (SSDLC). Oczekiwania: Min. 5 lat doswiadczenia w zakresie testw bezpieczenstwa aplikacji. Min. 3 lata doswiadczenia w pentestach aplikacji bankowych (web i mobile). Przynajmniej jeden certyfikat potwierdzajacy praktyczne umiejetnosci (np. OSCP, OSWE, OSEP, eWAPTX, eMAPT). Praktyczna znajomosc metodyk OWASP (ASVS, MASVS, WSTG). Doswiadczenie w analizie bezpieczenstwa aplikacji mobilnych (reverse engineering, antifraud, secure storage). Umiejetnosc pracy z rozwiazaniami chmurowymi (Azure / GCP) i konteneryzacja (AKS, GKE, Kubernetes). Znajomosc podejscia DevSecOps i wdrazania bezpieczenstwa w pipeline CI/CD. Umiejetnosc komunikacji z osobami nietechnicznymi (biznes, compliance). Mile widziana znajomosc Kotlin (w kontekscie testw aplikacji mobilnych). Oferujemy: Dlugoterminowa wsplprace przy projekcie o wysokiej skali i duzym znaczeniu spolecznym. Mozliwosc wplywu na jakosc bezpieczenstwa systemw uzywanych przez setki tysiecy uzytkownikw. Partnerska wsplprace oparta na zaufaniu i merytoryce. Mozliwosc rozwoju w kierunku architektury bezpieczenstwa i DevSecOps. Doplata do benefitw.