Цей переклад є приблизним. Показати оригінал тексту

Базовою мовою цієї вакансії є English. Перекласти на Ukrainian.

Технології

Необхідні навички

Burp Suite/ Wireshark/ Ghidra Java/ Python/ JavaScript/ C++

Ми шукаємо кваліфікованого тестувальника на проникнення, який приєднається до нашої команди з кібербезпеки, що підтримує ключового клієнта в банківській сфері. Ця роль передбачає оцінку та посилення безпеки широкого спектру систем, включаючи веб-додатки, хмарні середовища та компоненти інфраструктури. Посада базується у Варшаві, а гібридна модель роботи вимагає присутності на місці тричі на тиждень.

Завдання

Виконувати тестування на проникнення веб-додатків, інфраструктури та хмарних платформ
Виявляти та демонструвати впливові вразливості, використовуючи доступ до вихідного коду та технічний аналіз
Аналізувати конфігурації серверів, логіку додатків та засоби контролю безпеки для виявлення слабких місць
Співпрацювати з командами розробників та інфраструктурними командами для розробки стратегій виправлення
Розробляти або використовувати експлойти для підтвердження концепції для перевірки критичних висновків
Ділитися знаннями та кращими практиками в рамках внутрішньої спільноти кібербезпеки

Наші очікування

Мінімум 4 роки практичного досвіду в тестуванні на проникнення у веб-середовищі, інфраструктурі та хмарних середовищах
Глибоке розуміння веб-безпеки та ланцюжків вразливостей
Знання таких інструментів, як Burp Suite, Wireshark, Ghidra або netcat
Володіння принаймні однією мовою програмування, наприклад, Java, Python, JavaScript, C++
Хороші знання мережевих протоколів та стеку TCP/IP
Розуміння принципів криптографії та їх практичного застосування
Вільне володіння англійською мовою (усна та письмова)

Вакансія № 250618-AEMM5

Technologies & tools

Must have

Burp Suite/ Wireshark/ Ghidra Java/ Python/ JavaScript/ C++

We are seeking a skilled Penetration Tester to join our cybersecurity team supporting a key client in the banking industry. This role involves assessing and strengthening the security posture of a wide range of systems, including web applications, cloud environments, and infrastructure components. The position is based in Warsaw, with a hybrid work model requiring on-site presence three times per week.

Your tasks

Perform penetration testing of web applications, infrastructure, and cloud platforms
Identify and demonstrate impactful vulnerabilities using source code access and technical analysis
Analyse server configurations, application logic, and security controls to discover weaknesses
Collaborate with development and infrastructure teams to provide remediation strategies
Develop or utilize proof-of-concept exploits to validate critical findings
Share knowledge and best practices within the internal cybersecurity community

Requirements

Minimum 4 years of hands-on experience in penetration testing across web, infrastructure, and cloud environments
Strong understanding of web security and vulnerability chaining
Familiarity with tools such as Burp Suite, Wireshark, Ghidra, or netcat
Proficiency in at least one programming language, e.g., Java, Python, JavaScript, C++
Good knowledge of networking protocols and the TCP/IP stack
Understanding of cryptography principles and their practical applications
Fluency in English (spoken and written)

Job no. 250618-AEMM5

Відгукнутися миттєво

Fill in the form in English please

Тестер проникнення - банківський сектор

Ім'я* Ім'я обов’язкове Це поле має містити лише латинські літери та спеціальні символи Прізвище* Прізвище обов’язкове Це поле має містити лише латинські літери та спеціальні символи

Адреса електронної пошти* Адреса електронної пошти обов'язкова Будь ласка, введіть дійсну адресу електронної пошти

LinkedIn профіль* У мене немає профілю на LinkedIn Інформація про LinkedIn профіль є обов'язковою Введене значення не є дійсним

Формат роботи*

Гібрид Офіс

Wybierz minimum jedno pole.

Прикріпити резюме*

Завантажений файл:

Перетягнути файли Локальний пристрій Обрати зі своїх файлів

Допустимі файли: .doc, .docx, .pdf (максимум 5 МБ)

Надішліть файл у форматі PDF, DOCX або DOC

Розмір завантаження обмежений 5 МБ

Файл не доданий

Файл не завантажено

Я даю згоду на обробку моїх персональних даних компанією Sii sp. z o.o. та її дочірніми компаніями з метою працевлаштування. * Я даю згоду на обробку моїх персональних даних компанією Sii sp. z o.o. та її дочірніми компаніями з метою надсилання маркетингової інформації на вказану адресу електронної пошти.

Ви можете у будь-який час відкликати свою згоду на обробку персональних даних, але таке відкликання не вплине на законність будь-якої обробки таких даних, яка була здійснена до моменту відкликання вашої згоди. Детальна інформація про обробку ваших персональних даних зазначена в Політиці конфіденційності.

Sii Poland дотримується Процедури інформування про порушення законодавства.

Створіть обліковий запис MySii, щоб стежити за статусом вашого процесу

Ваша заявка була успішно надіслана

Ми зв'яжемося з вами, як тільки переглянемо ваше резюме

Опрацювання

Вибачте, щось пішло не так і ваше повідомлення не було доставлене

Оновіть сторінку та спробуйте ще раз. Contact us form, якщо проблема виникне знову

Оновити

Бенефіти для тебе

Усі бенефіти

Тестування та QA в Sii

Переглянь відео про можливості розвитку для тестерів

Шукаєте щось інше?

У нас є більше пропозицій

Тестувальник автоматизації на Python

Regular

Гібрид

Лодзь

Тестувальник автоматизації Java

Regular

Віддалено

Варшава, Люблін

Тестер автоматизації - мобільні додатки

Regular

Віддалено

Multiple locations

Лаборант

Junior

Офіс

Гданськ

Тестувальник автоматизації з Java та Selenium

Senior

Віддалено

Multiple locations

Старший інженер-тестувальник з C#/Python

Regular

Гібрид

Катовіце, Краків

Переглянути всі вакансії

Показати результати

Тестер проникнення - банківський сектор

Тестування та QA в Sii

Відгукнутися на