Pen tester

Pen tester

Miejsce pracy: Kraków

Technologies we use

Expected

- C#
- Perl
- Python

About the project

Secure Software applications and infrastructure from potential vulnerabilities and attacks. Drive product privacy and cybersecurity features and enhancements. Ability to work in a fast-paced, rapidly changing, Agile, competitive environment.

Your responsibilities

- Assess architectures and designs for security vulnerabilities and suggest and implement proper alternatives
- Oversee the management and remediation of identified security flaws within our development platforms
- Build and maintain monitoring, auditing, and reporting frameworks that produces artifacts that support security and compliance needs
- Drive vulnerability assessment and penetration testing (VAPT) activities for multiple R&D applications, implement DEVSECOPS across the product line
- CI/CD integration of SAST and DAST platforms

Our requirements

- A professional with a certain level of knowledge and at least 8 years of expertise in Software application pen testing
- Knowledge of the DevSecOps framework, understanding on NIST, OWASP, MITRE, CWE etc
- An understanding of programming languages such as C#, Perl, JavaScript, Python and/or PHP
- Understanding of TCP/IP, common networking ports and protocols, OSI model
- Knowledge of Threat modelling and risk assessment techniques
- Up-to-date knowledge of cybersecurity threats, current best practices, and latest software.
- An understanding of programs such as HP Fortify, Puppet, Chef, ThreatModeler, Checkmarx, Aqua. They may also need to know Kubernetes/ Docker. Security assessment tools (e.g. NESSUS, NMap, BurpSuite, ZAP, OWASP tools, Kali Linux tools, Fuzzing tools)
- Significant knowledge of security best practices for client-server product architectures, focusing predominantly on cloud-based server development
- Knowledge of one or more SSO methodologies (SAML, LDAP, OpenID)
- Experience extracting pertinent security data from SIEM solutions and AWS audit, logs, and reports
- The job demands to have deep product knowledge to ensure the clinical functionality, expected operating environment, and interoperability to accurately determine a product’s privacy and security risks.
- Education: Bachelor of Technology / Master of Technology in: Computer Science (CS), Information Technology (IT), Electrical Engineering (EE), Electronics and Communication (EC), Electronics and Instrumentation (EI)
- Cybersecurity Certifications: CEH / OSCP – Preferred

Development opportunities we offer

- intracompany training

What we offer

- Exciting work in great teams using agile methodologies
- Flexible work hours
- Hybrid way of work (office/home)
- Nice work-live balance
- Personal development supported by training programs, internal training programs, on-line learning platforms and daily work with highly skilled experts
- Participation in projects dedicated to tycoons of aircraft industry, train industry, automotive industry, spaceships industries
- Great work atmosphere
- Attractive social package including among others private medical care, multi-sport cards

Benefits

- sharing the costs of sports activities
- private medical care
- flexible working time
- coffee / tea
- leisure zone
- holiday funds
- modern office

IGE-XAO Polska

ETAP empowers customers to make informed decisions throughout the life cycle of their projects with innovative software solutions for electrical systems. By applying ETAP solutions, customers experience continuous intelligence during design and engineering and into operations and maintenance using a unified electrical digital twin platform. ETAP supports customers in their digital transformation and sustainable energy transitions for a green and smart future, helping them to prioritize safety, maximize reliability, and stay resilient.

ETAP's expertise has emerged from more than 35 years of global experience, and more recently in 2023 by expanding into new integrated offerings with IGE, a leading electrical engineering software company renowned for its SEE software portfolio for the creation, maintenance, and calculation of electrical installation projects.

Our employees' passion for excellence, innovation, and customer satisfaction is our most prized resource. If you share that passion — and want to be part of a company that leads the energy transition towards a cleaner and more resilient world for future generations — we invite you to join us

ETAP is committed to creating a diverse work environment and is proud to be an Equal Opportunity Employer.

IGE+XAO Electrical CAD, PLM and SIMULATION software: ige-xao.com

Prosimy o dołączenie poniższego oświadczenia:
„Na podstawie art. 6 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „RODO, niniejszym wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w moim CV, liście motywacyjnym oraz załączonej dokumentacji przez IGE + XAO Polska Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, 30-320 ul. Generała Bohdana Zielińskiego 22, w celu prowadzenia przez IGE+XAO wszelkiej rekrutacji na stanowisko Pen Tester, w tym także rekrutacji prowadzonych w przyszłości. Wyrażam także zgodę na nieodpłatne przechowywanie mojego wizerunku w postaci zdjęcia zamieszczonego w CV”
Oświadczenie dotyczące ochrony danych osobowych:
Oświadczam, że zgodnie z przepisami RODO zostałem/am poinformowany/a, że:
• administratorem moich danych osobowych jest IGE + XAO Polska Spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, 30-320 ul. Generała Bohdana Zielińskiego 22, zarejestrowana w rejestrze przedsiębiorców przez Sąd Rejonowy dla Krakowa-Śródmieścia w Krakowie, XI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000186637, NIP: 677-002-45-48, REGON: 350521506, o kapitale zakładowym w wysokości 1 100 000,00 zł,
• wiem, że podanie przez mnie danych jest dobrowolne, podstawą przetwarzania moich danych osobowych w zakresie, w jakim przekazane przeze mnie dane wykraczają poza dane, których można żądać od kandydata do pracy na podstawie powszechnie obowiązujących przepisów prawa, jest moja zgoda,
• moje dane osobowe będą przetwarzane wyłącznie dla celów związanych z rekrutacjami prowadzonymi przez IGE+XAO, a także do podjęcia niezbędnych działań w procesach rekrutacyjnych, oraz że będą przekazywane osobom trzecim, przy czym odbiorcami danych będą podmioty z grupy kapitałowej IGE+XAO,
• moje dane osobowe będą przetwarzane przez okres niezbędny do realizacji opisanych wyżej celów,
• mam prawo żądania od IGE+XAO dostępu do moich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, mam prawo do wniesienia sprzeciwu wobec przetwarzania oraz mam prawo do przenoszenia danych,
• mam prawo do cofnięcia zgody na przetwarzanie moich danych osobowych bez wpływ na zgodność z prawem przetwarzania, którego dokonano na podstawie mojej zgody przed jej cofnięciem,
• mam prawo wniesienia skargi do organu nadzorczego,
• podanie danych osobowych jest dobrowolne, ale ich podanie, przetwarzanie i wykorzystanie wizerunku przez IGE+XAO jest niezbędne i konieczne do prawidłowego i efektywnego korzystania z wykonanych zdjęć w celach wskazanych wyżej,
• moje dane nie będą przekazywane do państw trzecich, ani do organizacji międzynarodowych,
• IGE+XAO nie podejmuje wobec mnie zautomatyzowanych decyzji ani nie stosuje wobec mnie profilowania.

W razie pytań zapraszamy do kontaktu pod adresem rekrutacja@ige-xao.com.