Jobs · justjoinit

N

Penetration Tester

Meridian Softworks · Warszawa · Posted 1d ago

hybridmid🇵🇱 Poland
Apply on justjoinit

About the role

Szukamy osoby, która posiada: Minimum dwa lata doświadczenia w przeprowadzaniu testów penetracyjnych w co najmniej dwóch z poniższych obszarów: infrastruktura IT, aplikacje webowe, środowiska chmurowe. Praktyczne doświadczenie w przeprowadzaniu testów typu Black Box, Grey Box oraz White Box. Znajomość metodyk i standardów bezpieczeństwa, takich jak OWASP Testing Guide (WSTG), OWASP ASVS, PTES, NIST SP 1000-115 oraz MITRE ATT&CK. Bardzo dobrą znajomość systemów operacyjnych Windows i Linux. Znajomość protokołów sieciowych oraz zagadnień związanych z bezpieczeństwem sieci (TCP/IP, DNS, HTTP/HTTPS, SMB, RDP, LDAP, Kerberos, NTLM, SNMP, VPN). Umiejętność manualnej identyfikacji, eksploatacji i weryfikacji podatności, w tym łączenia ich w scenariusze ataku o realnym wpływie na organizację. Praktyczną znajomość narzędzi, takich jak Burp Suite Professional, Nmap, Nessus, Metasploit, Impacket, NetExec (CrackMapExec), ffuf, sqlmap, Responder oraz Wireshark lub równoważnych. Umiejętność raportowania wyników testów penetracyjnych dla odbiorców technicznych i biznesowych, wraz z oceną ryzyka (CVSS) i rekomendacjami naprawczymi. Umiejętność prowadzenia spotkań z klientem i prezentowania wyników testów odbiorcom technicznym oraz biznesowym. Znajomość języka angielskiego umożliwiająca swobodne korzystanie z dokumentacji technicznej (minimum B2). Samodzielność, odpowiedzialność, dociekliwość oraz wysokie umiejętności analityczne. Mile widziane Doświadczenie w testach bezpieczeństwa środowisk Active Directory oraz operacjach Red Team. Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (Android/iOS). Doświadczenie w testach bezpieczeństwa środowisk chmurowych (Microsoft Azure, AWS lub Google Cloud Platform). Doświadczenie w testach bezpieczeństwa środowisk kontenerowych (Docker, Kubernetes). Umiejętność tworzenia skryptów i narzędzi automatyzujących testy (Python, PowerShell, Bash). Znajomość procesów CI/CD oraz integracji testów bezpieczeństwa w cyklu wytwarzania oprogramowania (SAST/DAST). Doświadczenie w prowadzeniu szkoleń lub warsztatów z zakresu bezpieczeństwa ofensywnego. Posiadanie certyfikatów branżowych, np.: testy penetracyjne: CPTS, OSCP, PNPT, eCPPT, aplikacje webowe: OSWA, OSWE, BSCP, Red Team / Evasion: OSEP, CRTO. Twoim zadaniem będzie: Samodzielna realizacja testów penetracyjnych infrastruktury IT, aplikacji webowych, aplikacji mobilnych oraz środowisk chmurowych. Planowanie zakresu testów oraz dobór odpowiednich metod i narzędzi w zależności od charakteru projektu. Przeprowadzanie rekonesansu, identyfikacja powierzchni ataku oraz analiza architektury środowiska. Identyfikacja, potwierdzanie oraz bezpieczne wykorzystywanie podatności bezpieczeństwa. Realizacja testów z zakresu socjotechniki oraz phishingu. Testowanie bezpieczeństwa aplikacji zgodnie z metodykami OWASP Web Security Testing Guide oraz OWASP ASVS. Realizacja testów bezpieczeństwa środowisk Active Directory oraz weryfikacja możliwości eskalacji uprawnień i ruchu bocznego. Weryfikacja skuteczności wdrożonych zabezpieczeń oraz przeprowadzanie retestów po usunięciu podatności. Opracowywanie raportów technicznych i menedżerskich zawierających opis podatności, ocenę ryzyka oraz rekomendacje działań naprawczych. Prezentowanie wyników testów klientom oraz udział w spotkaniach podsumowujących. Współpraca z zespołami SOC, Incident Response, Vulnerability Management oraz administratorami systemów. Rozwijanie metodyk testów penetracyjnych, automatyzacja wybranych czynności oraz tworzenie własnych narzędzi wspierających proces testowania. Monitorowanie nowych technik ataków, podatności oraz narzędzi wykorzystywanych przez cyberprzestępców i uwzględnianie ich w realizowanych testach. Co oferujemy? To zależy od Twoich potrzeb: Potrzebujesz wyzwań? Ciekawa, ambitna i odpowiedzialna praca w dynamicznie rozwijającym się zespole czeka na Ciebie. Chcesz zadbać o siebie i bliskich? Oferujemy prywatną opiekę medyczną oraz ubezpieczenia grupowe na życie. Chcesz się rozwijać? U nas będziesz mieć wiele okazji: programy szkoleniowe i rozwojowe, dofinansowanie do podnoszenia kwalifikacji zawodowych, możliwość awansu… Lubisz aktywność fizyczną? Mamy dla Ciebie kartę Multisport. Chcesz mieć chwilę dla siebie? Oferujemy dofinansowanie do wypoczynku.

Read the full posting on justjoinit

FAQ

Is the Penetration Tester role at Meridian Softworks remote?+

This Penetration Tester position is listed as hybrid (Warszawa).

What seniority level is this Penetration Tester role?+

This is a mid level position.

How do I apply for the Penetration Tester role at Meridian Softworks?+

Use the "Apply on justjoinit" button to open the original posting on justjoinit, where you can submit your application directly to Meridian Softworks.