Lokalizacja:Biuro w Poznaniu jest możliwość pracy w biurze lub 100% zdalnie.
Widełki: Firma chcę dostosować się do stawek rynkowych oraz oczekiwań kandydata
Wymagania:
znajomość działania aplikacji i protokołów webowych oraz mechanizmów bezpieczeństwa związanych z WWW
ponad trzechletnie doświadczenie w testowaniu bezpieczeństwa aplikacji webowych, mobilnych oraz API,
umiejętności programowania w jednym z języków: Java, JavaScript lub Python
umiejętność przeprowadzania code review (korzystamy z Node.js, Java, Ruby, Python),
Mile widziane:
- znajomość tematyki bezpieczeństwa dotyczącą systemów Windows i Linux,
- znajomość: PostgreSQL / MongoDB / Neo4j / Apache Storm / Elasticsearch / Kibana,
- otwartość, chęć uczenia się nowych rzeczy, hacker mindset
Przykładowe zadania w pracy:
- przetestowanie pod kątem bezpieczeństwa integracji z API bankowym umożliwiającym realizację procesu wypłat gotówki,
- udział w spotkaniach projektowych oraz wydawanie rekomendacji dotyczących bezpieczeństwa związanych z wdrażaniem nowych regulacji np. PSD2,,
- udział w projektowaniu mechanizmów autoryzacji pomiędzy komponentami API i tworzenie zaleceń dla deweloperów,
- współpraca z działem marketingu nad poradnikiem dotyczącym bezpiecznego korzystania z sieci,
- analiza malware i bieżące reagowanie na incydenty bezpieczeństwa, np. phishing,
- test bezpieczeństwa nowej wersji aplikacji mobilnej,
- rozwój systemów do monitorowania domen phishingowych,
- rozwój systemów do monitorowania transakcji fraudowych,
- rozbudowa istniejącego systemu SIEM,
- rozwój i utrzymanie Web Application Firewall,
- szeroka współpraca z innymi działami w organizacji w zakresie doradztwa ds.bezpieczeństwa
Benefity: