Kogo szukamy

Security Engineer / Red Team

Wymagania:

  • kilkuletnie doświadczenie w tworzeniu, utrzymywaniu lub testowaniu systemów/aplikacji IT
  • umiejętność przeprowadzania code review dla różnych języków programowania (korzystamy z Node.js, Java, Python, Ruby, PHP) oraz znajomość minimum jednego z nich na poziomie pozwalającym na pisanie narzędzi na własny użytek
  • dobra znajomość środowisk i narzędzi Linuksowych
  • znajomość działania aplikacji i protokołów webowych oraz mechanizmów bezpieczeństwa związanych z WWW
  • zrozumienie mechanizmów uwierzytelniania i autoryzacji API (oauth, jwt)
  • umiejętność samodzielnego przeprowadzania pentestów, tworzenia raportów i przekazywania wyników zespołom developerskim
  • umiejętność posługiwania się językiem angielskim
  • gotowość do pracy w naszym biurze w Poznaniu

praca w centrum Poznania z wygodnym dojazdem

elastyczne godziny pracy i możliwość pracy zdalnej

stabilne zatrudnienie, umowa o pracę

Mile widziane:

  • znajomość tematyki bezpieczeństwa aplikacji mobilnych (iOS i Android)
  • znajomość tematyki bezpieczeństwa systemów Windows i Linux
  • doświadczenie w IT Forensics
  • certyfikat OSCP, GPEN lub podobny
  • uczestnictwo w programach bugbounty lub CTFach
  • otwartość, chęć uczenia się nowych rzeczy, hacker mindset

Currency One SA to czołowa spółka na rynku wymiany walut i przelewów zagranicznych online w Polsce. Powstała w wyniku połączenia pierwszej społecznościowej platformy wymiany walut – Walutomat.pl oraz pierwszego e-kantoru – Internetowykantor.pl, które umożliwiają szybką i bezpieczną wymianę i transfer walut.

Dużą wagę przywiązujemy do relacji między współpracownikami. Pozytywne nastawienie i przyjazne relacje są kluczem do naszych sukcesów. Według raportu firmy Antal Currency One zajęło drugie miejsce spośród najbardziej pożądanych pracodawców w Polsce w kategorii Internet, Nowe Media i E-commerce.



Przykładowe zadania z którymi się zmierzysz:

  • przetestowanie pod kątem bezpieczeństwa integracji z API bankowym umożliwiającym realizację procesu wypłat gotówki
  • udział w spotkaniach projektowych oraz wydawanie rekomendacji dotyczących bezpieczeństwa związanych z wdrażaniem nowych regulacji np. PSD2
  • udział w projektowaniu mechanizmów autoryzacji pomiędzy komponentami API i tworzenie zaleceń dla developerów
  • współpraca z działem marketingu nad poradnikiem dotyczącym bezpiecznego korzystania z sieci
  • szeroka współpraca z innymi działami w organizacji
  • analiza dostępnych rozwiązań SAST, DAST i wdrożenie ich w procesie CI/CD
  • analiza malware i bieżące reagowanie na incydenty bezpieczeństwa, np. phishing
  • test bezpieczeństwa nowej wersji aplikacji mobilnej

Co oferujemy?

udział w konferencjach i szkoleniach (indywidualny budżet szkoleniowy)
dostęp do bogatej biblioteczki firmowej z książkami
możliwość wyboru sprzętu (PC/Mac)
zniżki na wymianę walut po korzystnym kursie
regularne dostawy świeżych owoców i warzyw
dofinansowanie zajęć sportowych, karta multisport
lekcje języka angielskiego
opieka medyczna (indywidualna lub rodzinna) oraz ubezpieczenie
relaksujące masaże
miejsce parkingowe na samochód lub rower
imprezy i wyjazdy integracyjne
chillout room
Dołączysz do nas?

Prześlij CV na adres:
kariera.it@currency-one.com

Kontaktując się z nami, akceptujesz naszą politykę prywatności. Więcej informacji znajdziesz tutaj.