.. rekrutacji na stanowisko wskazane w ogłoszeniu. Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne: (a) aby podjąć .. wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Twoje dane osobowe mogą zostać przekazane .. inny
Senior Penetration Tester Miejsce pracy: Kraków Technologie, których używamy Wymagane iOS Android Mile widziane HTML XML JavaScript JSON REST Java Objective C Swift Kotlin System operacyjny Windows O projekcie Globalne działania odpowiedzialne za cyber bezpieczeństwo w banku. Twój zakres obowiązków Przeprowadzanie wysoce technicznych/analitycznych ocen bezpieczeństwa niestandardowych aplikacji mobilnych, szeroko rozumianej infrastruktury i sieci, usług internetowych i API. . Przestrzeganie procesu testowania bezpieczeństwa i zgłaszanie wszelkich luk Ścisła współpraca z zespołami DevOps w celu zapewnienia spełnienia wymagań dotyczących testów bezpieczeństwa Pomoc w koordynacji projektów testowania bezpieczeństwa zgodnie ze strukturalnym procesem, w tym pisanie planów testów, przypadków testowych i raportów testowych. Doradztwo w zakresie łagodzenia luk w zabezpieczeniach, wdrażania kontroli i praktyk bezpiecznego rozwoju. Ocena ryzyka i złożoności oraz identyfikowanie potencjalnych scenariuszy nadużyć poprzez przegląd wymagań biznesowych i specyfikacji projektowych. Zapewnienie, że polityki bezpieczeństwa firmy są wdrażane, egzekwowane i doskonalone w miarę potrzeby. Pomoc w działaniach związanych z reagowaniem na incydenty bezpieczeństwa. Przeprowadzanie oceny nowych technologii testowania bezpieczeństwa i przedstawianie rekomendacji. Monitorowanie źródeł informacji o branży bezpieczeństwa i utrzymywanie aktualności w zakresie wydarzeń, badań i rozwoju. Identyfikowanie możliwości poprawy naszych procesów, jakości pracy i efektywności. Mentorowanie młodszych członków zespołu. Nasze wymagania Minimum 5 lat wcześniejszego udokumentowanego doświadczenia w testach penetracyjnych. Bardzo dobre zrozumienie modeli bezpieczeństwa platform dla platform iOS i Android. Doskonałe zrozumienie specyficznych dla platformy zagrożeń bezpieczeństwa, powszechnych luk w aplikacjach mobilnych, powszechnych zagrożeń w aplikacjach finansowych. Praktyczna wiedza na temat testów penetracyjnych szeroko rozumianej infrastruktury, technologii internetowych i mobilnych, z użyciem metod ręcznych i automatycznych. Bardzo dobra znajomość TCP/IP i zrozumienie problemów/kwestii związanych z bezpieczeństwem. Duże doświadczenie w testowaniu aplikacji internetowych. Umiejętności programowania/skryptowania. Bardzo dobra znajomość języka polskiego i angielskiego – min. B2 Mile widziane Znajomość technologii używanych w aplikacjach mobilnych (HTML, XML, JavaScript, JSON, REST, mikro-usługi itp.) Znajomość cyklu życia oprogramowania, zwłaszcza DevOps Doświadczenie w przeprowadzaniu przeglądów kodu pod kątem bezpieczeństwa dla języków programowania Java, Objective C, Swift i Kotlin. Wcześniejsze doświadczenie w testowaniu bezpieczeństwa lub bezpiecznym rozwoju aplikacji dla dużego przedsiębiorstwa będzie dodatkowym atutem. Wcześniejsze doświadczenie z aplikacjami i usługami hostowanymi w chmurze będzie dodatkowym atutem. Doświadczenie w inżynierii wstecznej lub dezasemblacji będzie dodatkowym atutem. Tak organizujemy naszą pracę Tak pracujemy u klienta możesz zmienić projekt masz wpływ na rozwiązania technologiczne Tak pracujemy nad projektem pentesty Takie dajemy możliwości rozwoju szkolenia wewnątrzfirmowe wsparcie merytoryczne od liderów technologicznych wsparcie w przygotowaniu do bycia prelegentem wspieramy wydarzenia dla IT wymiana wiedzy technicznej w firmie To oferujemy j-labs to firma stworzona przez inżynierów dla inżynierów. W codziennej pracy ważna jest dla nas wysoka jakość – Robimy dobre IT albo wcale! Zależy nam na długoterminowej współpracy, nie tylko w ramach jednego projektu. W j-labs możesz zmieniać projekty (tak po prostu!), poznawać różne branże i nowe technologie. Masz możliwość rozwoju własnej marki - udział w Talk4Devs jako prelegent/ka lub autor/ka artykułów naszego tech bloga. Lubimy dzielić się wiedzą w ramach naszych Gildii technologicznych czy Meet up`ów. Stawiamy na jakość i przyciągamy specjalistów; średnie doświadczenie naszych inżynierów to ponad 8 lat. j-People First! Budujemy relacje w oparciu o zaufanie i rzetelność. Traktujemy innych tak jak sami chcielibyśmy być traktowani! Benefity możliwość pracy zdalnej spotkania integracyjne J-LABS sp. z o.o. Jan Orzechowski i Piotr Bucki założyli firmę w 2008 roku na paradygmacie, który jest dla nas ważny: j-labs to firma stworzona przez inżynierów dla inżynierów. Piotra Buckiego możesz posłuchać w podcaście Biznes w IT. Możesz nas kojarzyć m.in. z Talk4Devs – to nasze cykliczne spotkanie, którego prelegentami są m.in.: Sławomir Sobótka, Jarek Pałka, Piotr Konieczny czy Jakub Kubryński. Misją j-labs jest: Robimy dobre IT, albo wcale - stawiamy na jakość i przyciągamy specjalistów z wysokimi kwalifikacjami: średnie doświadczenie naszych inżynierów to ponad 8 lat. Posiadamy zdywersyfikowane portfolio partnerów biznesowych (nie skupiamy się na jednej branży), co gwarantuje Tobie duży wybór projektów. Mamy zasadę, że po roku możesz zmienić projekt – jeśli będziesz chciał/a spróbować pracy z innymi technologiami albo realizować projekt z innej branży to możesz to zrobić w obrębie j-labs. Zgadzam się na przetwarzanie moich danych osobowych w celu przedstawienia mi ofert pracy przez j-labs sp. z o.o., w szczególności przesyłania informacji w tym zakresie na wskazany adres e-mail. Zgadzam się na przetwarzanie moich danych osobowych zawartych w zgłoszeniu dla celu rekrutacji prowadzonej przez j-labs sp. z o.o.