pythonkubernetesdockererplinuxactive directorybashwindowspentestingburp suitered teamowasp zapowasp top 10
Вакансия из Telegram канала - Название доступно после авторизации
Пожаловаться
Зарплата и рынок
ЗП не указана
На похожих ролях по рынку
$2.5к$4кмедиана$5к
42 в выборке
На международном рынке: $74к/год ($46к - $130к)
82
Хорошая вакансия
развернуть
Профессиональная и четко структурированная роль в известной продуктовой компании с понятным фокусом на Red Teaming в экосистеме ERP.
Кликните для подробной информации
Зарплата не указанаЯзыковой барьерСовременный стекПонятные задачиПриятные бонусы
Оценка от Hirify AI
Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Создать профиль и узнать мэтч
Описание вакансии
Компания: Comarch Должность: Pentester - Red Team Локализация: Краков, Польша
Описание должности
У вас есть опыт в области безопасности веб-приложений, вы понимаете основы HTTP/HTTPS-коммуникаций и знакомы с популярными классами уязвимостей и методами атак (включая OWASP Top 10).
На практике вы используете такие инструменты, как Burp Suite или OWASP ZAP.
Вы можете программировать на Python и писать скрипты на Bash (для автоматизации, создания инструментов поддержки или модификации существующих прототипов).
Вы знакомы с архитектурой и принципами администрирования систем Linux (например, CentOS) или Windows.
Вы владеете польским языком и знаете английский на уровне, позволяющем свободно работать с технической документацией.
Будет плюсом:
Базовые знания в области контейнеризации (Docker, Kubernetes) и облачных сред.
Опыт работы с настольными/мобильными приложениями.
специализированное образование (ИТ / Кибербезопасность)
Ваши задачи Тестирование на проникновение: Проведение углубленного наступательного тестирования веб-, настольных и мобильных приложений в экосистеме ERP. Аудит инфраструктуры: тестирование безопасности сред Linux и Windows (включая домены Active Directory) и нашего частного облака. Автоматизация процессов контроля качества/безопасности: написание скриптов и пользовательских инструментов для поддержки процессов жизненного цикла разработки программного обеспечения и автоматизации повторяющихся элементов тестирования. Анализ и составление отчетов: выявление, проверка и классификация уязвимостей, а также оценка реальных бизнес-рисков и подготовка четких рекомендаций по их устранению. ИТ-сотрудничество: Тесное взаимодействие с командами разработчиков и DevOps для проверки внедренных исправлений и постоянного повышения безопасности продукта.
Для тебя
Частное медицинское страхование от Allianz — доступ к специалистам и диагностическим тестам для вас и ваших близких.
Система «кафетерий» — вы можете выбрать полное финансирование вашей карты Multiport или направить средства на культуру, досуг, спорт и покупки.
Возможность работать по гибридной модели после периода внедрения (2 дня удаленной работы, 3 дня работы в офисе).
Возможность использовать передовые инструменты искусственного интеллекта и Google Workspace.
Сотрудничество с различными группами специалистов позволит вам изучать новые технологии и расширять свои знания в области ИТ.
Профессиональное развитие, реальное влияние на бизнес-решения.
Удобства для велосипедистов (велосипедные стойки, раздевалки, велопарковка, ремонтная станция), а также для тех, кто добирается на работу на автомобиле – наземная и подземная парковка. Показать контакты
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник - Telegram канал. Название доступно после авторизации