Comarch

Pentester - Red Team

1w ago
EuropeHybridC1
Comarch

Pentester - Red Team

1w ago
EuropeHybridC1burp suiteowasp zappythonbashlinuxwindowsdockerkubernetes

Роль Pentester - Red Team в компании Comarch в Кракове, Польша, с фокусом на тестирование безопасности веб-, настольных и мобильных приложений, аудит инфраструктуры и автоматизацию процессов.

About the company

  • Компания: Comarch

Responsibilities

  • Тестирование на проникновение: Проведение углубленного наступательного тестирования веб-, настольных и мобильных приложений в экосистеме ERP.
  • Аудит инфраструктуры: тестирование безопасности сред Linux и Windows (включая домены Active Directory) и нашего частного облака.
  • Автоматизация процессов контроля качества/безопасности: написание скриптов и пользовательских инструментов для поддержки процессов жизненного цикла разработки программного обеспечения и автоматизации повторяющихся элементов тестирования.
  • Анализ и составление отчетов: выявление, проверка и классификация уязвимостей, а также оценка реальных бизнес-рисков и подготовка четких рекомендаций по их устранению.
  • ИТ-сотрудничество: Тесное взаимодействие с командами разработчиков и DevOps для проверки внедренных исправлений и постоянного повышения безопасности продукта.

Requirements

  • Опыт в области безопасности веб-приложений, понимание основ HTTP/HTTPS-коммуникаций и знакомство с популярными классами уязвимостей и методами атак (включая OWASP Top 10).
  • Практическое использование инструментов, таких как Burp Suite или OWASP ZAP.
  • Умение программировать на Python и писать скрипты на Bash для автоматизации, создания инструментов поддержки или модификации существующих прототипов.
  • Знакомство с архитектурой и принципами администрирования систем Linux (например, CentOS) или Windows.
  • Владение польским языком и знание английского на уровне, позволяющем свободно работать с технической документацией.

Nice to have

  • Базовые знания в области контейнеризации (Docker, Kubernetes) и облачных сред.
  • Опыт работы с настольными/мобильными приложениями.
  • Специализированное образование (ИТ / Кибербезопасность)

Conditions

  • Частное медицинское страхование от Allianz — доступ к специалистам и диагностическим тестам для вас и ваших близких.
  • Система «кафетерий» — вы можете выбрать полное финансирование вашей карты Multiport или направить средства на культуру, досуг, спорт и покупки.
  • Возможность работать по гибридной модели после периода внедрения (2 дня удаленной работы, 3 дня работы в офисе).
  • Возможность использовать передовые инструменты искусственного интеллекта и Google Workspace.
  • Сотрудничество с различными группами специалистов позволит вам изучать новые технологии и расширять свои знания в области ИТ.
  • Профессиональное развитие, реальное влияние на бизнес-решения.
  • Удобства для велосипедистов (велосипедные стойки, раздевалки, велопарковка, ремонтная станция), а также для тех, кто добирается на работу на автомобиле – наземная и подземная парковка.

Found in@cybervacancies_channel