yandex
Страна
Польша
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

Pentester - Red Team

ИИОценка ИИ

Comarch — стабильная международная компания с отличным соцпакетом (медицина, спорт, парковка). Вакансия предлагает интересные задачи на стыке Red Teaming и аудита инфраструктуры, хотя требует релокации или проживания в Кракове.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких технических знаний в области веб-безопасности, владения инструментами пентеста и навыков программирования. Дополнительную сложность создает требование к знанию польского языка для работы в офисе в Кракове.

Анализ зарплаты

Медиана4 500 €
Рынок3 500 € – 6 000 €
ИИОценка ИИ

Предлагаемая позиция в Кракове соответствует рыночному уровню для специалистов уровня Middle/Senior в Польше. В крупных ИТ-компаниях региона зарплаты для пентестеров варьируются от 15 000 до 25 000 PLN gross в зависимости от формы контракта (UoP или B2B).

Сопроводительное письмо

Меня заинтересовала вакансия Pentester - Red Team в компании Comarch, так как мой опыт в области наступательной безопасности и аудита инфраструктуры полностью соответствует вашим задачам. Я обладаю глубокими знаниями OWASP Top 10, уверенно использую Burp Suite и имею навыки автоматизации на Python и Bash, что позволит мне эффективно выявлять уязвимости и предлагать практические рекомендации по их устранению.

Опыт работы с системами Linux и Windows, а также понимание принципов Active Directory, позволяют мне проводить комплексный аудит инфраструктуры. Я ценю возможность работать в гибридном формате в Кракове и готов внести свой вклад в повышение безопасности продуктов Comarch, тесно взаимодействуя с командами разработки и DevOps.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Comarch уже сейчас

Присоединяйтесь к команде Comarch в Кракове и станьте ключевым экспертом по безопасности в экосистеме ERP!

Описание вакансии

Компания: Comarch

Должность: Pentester - Red Team

Локализация: Краков, Польша

Описание должности

У вас есть опыт в области безопасности веб-приложений, вы понимаете основы HTTP/HTTPS-коммуникаций и знакомы с популярными классами уязвимостей и методами атак (включая OWASP Top 10).

На практике вы используете такие инструменты, как Burp Suite или OWASP ZAP.

Вы можете программировать на Python и писать скрипты на Bash (для автоматизации, создания инструментов поддержки или модификации существующих прототипов).

Вы знакомы с архитектурой и принципами администрирования систем Linux (например, CentOS) или Windows.

Вы владеете польским языком и знаете английский на уровне, позволяющем свободно работать с технической документацией.

Будет плюсом:

Базовые знания в области контейнеризации (Docker, Kubernetes) и облачных сред.

Опыт работы с настольными/мобильными приложениями.

специализированное образование (ИТ / Кибербезопасность)

Ваши задачи

Тестирование на проникновение: Проведение углубленного наступательного тестирования веб-, настольных и мобильных приложений в экосистеме ERP.

Аудит инфраструктуры: тестирование безопасности сред Linux и Windows (включая домены Active Directory) и нашего частного облака.

Автоматизация процессов контроля качества/безопасности: написание скриптов и пользовательских инструментов для поддержки процессов жизненного цикла разработки программного обеспечения и автоматизации повторяющихся элементов тестирования.

Анализ и составление отчетов: выявление, проверка и классификация уязвимостей, а также оценка реальных бизнес-рисков и подготовка четких рекомендаций по их устранению.

ИТ-сотрудничество: Тесное взаимодействие с командами разработчиков и DevOps для проверки внедренных исправлений и постоянного повышения безопасности продукта.

Для тебя

Частное медицинское страхование от Allianz — доступ к специалистам и диагностическим тестам для вас и ваших близких.

Система «кафетерий» — вы можете выбрать полное финансирование вашей карты Multiport или направить средства на культуру, досуг, спорт и покупки.

Возможность работать по гибридной модели после периода внедрения (2 дня удаленной работы, 3 дня работы в офисе).

Возможность использовать передовые инструменты искусственного интеллекта и Google Workspace.

Сотрудничество с различными группами специалистов позволит вам изучать новые технологии и расширять свои знания в области ИТ.

Профессиональное развитие, реальное влияние на бизнес-решения.

Удобства для велосипедистов (велосипедные стойки, раздевалки, велопарковка, ремонтная станция), а также для тех, кто добирается на работу на автомобиле – наземная и подземная парковка.

Откликнуться

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Pentesting
  • Red Teaming
  • OWASP Top 10
  • Burp Suite
  • OWASP ZAP
  • Python Imaging Library
  • Bash
  • Linux
  • CentOS
  • Windows
  • Active Directory
  • Docker Imaging
  • Kubernetes
  • Cloud Security

Возможные вопросы на собеседовании

Проверка практических навыков работы с основным инструментом пентестера веб-приложений.

Расскажите о наиболее сложной уязвимости, которую вы обнаружили с помощью Burp Suite, и как вы автоматизировали её эксплуатацию?

Оценка навыков аудита корпоративной инфраструктуры, указанных в вакансии.

Какие векторы атак на Active Directory вы считаете наиболее критичными для современной ERP-системы?

Проверка навыков автоматизации и написания собственных инструментов.

Приведите пример скрипта на Python или Bash, который вы написали для ускорения процесса сканирования или анализа уязвимостей.

Оценка понимания бизнес-рисков и умения доносить информацию до разработчиков.

Как вы приоритизируете найденные уязвимости, если технический риск высокий, но вероятность эксплуатации в текущей архитектуре низкая?

Проверка знаний современных технологий контейнеризации.

С какими специфическими проблемами безопасности в средах Kubernetes вы сталкивались на практике?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

Польша