01 Zakres zadań
Zakres obowiązków
- Prowadzenie oraz realizacja testów penetracyjnych aplikacji webowych, API, infrastruktury sieciowej, środowisk chmurowych, aplikacji mobilnych oraz środowisk Active Directory.
- Weryfikacja podatności wykrytych przy użyciu narzędzi automatycznych oraz manualna analiza bezpieczeństwa.
- Przeprowadzanie zaawansowanych testów bezpieczeństwa Active Directory, obejmujących m.in. eskalację uprawnień, ruch boczny, analizę ścieżek ataku czy wykorzystanie mechanizmów Kerberos.
- Ocena bezpieczeństwa infrastruktury zarówno z perspektywy użytkownika uwierzytelnionego, jak i zewnętrznego.
- Testowanie aplikacji mobilnych na platformach Android i iOS.
- Tworzenie własnych skryptów oraz narzędzi wspierających proces testowania i przygotowywanie proof-of-concept dla wykrytych podatności.
- Weryfikacja skuteczności wdrożonych poprawek oraz realizacja testów potwierdzających usunięcie podatności.
- Dokumentowanie przebiegu testów i przygotowywanie wysokiej jakości raportów technicznych.
Oferujemy
- Zatrudnienie na podstawie umowy B2B
- Możliwość pracy w 100% zdalnej
- Dołączysz do firmy z solidną pozycją na rynku
- Firma zapewnia nowoczesny sprzęt, oprogramowanie i konfigurację
- Możliwość pracy w elastycznych godzinach