Security Engineer / Red Team

Wymagania:

  • kilkuletnie doświadczenie w tworzeniu, utrzymywaniu lub testowaniu systemów/aplikacji IT
  • umiejętność przeprowadzania code review dla różnych języków programowania (korzystamy z Node.js, Java, Python, Ruby, PHP) oraz znajomość minimum jednego z nich na poziomie pozwalającym na pisanie narzędzi na własny użytek
  • dobra znajomość środowisk i narzędzi Linuksowych
  • znajomość działania aplikacji i protokołów webowych oraz mechanizmów bezpieczeństwa związanych z WWW
  • zrozumienie mechanizmów uwierzytelniania i autoryzacji API (oauth, jwt)
  • umiejętność samodzielnego przeprowadzania pentestów, tworzenia raportów i przekazywania wyników zespołom developerskim
  • umiejętność posługiwania się językiem angielskim
  • gotowość do pracy w naszym biurze w Poznaniu

Mile widziane:

  • znajomość tematyki bezpieczeństwa aplikacji mobilnych (iOS i Android)
  • znajomość tematyki bezpieczeństwa systemów Windows i Linux
  • doświadczenie w IT Forensics
  • certyfikat OSCP, GPEN lub podobny
  • uczestnictwo w programach bugbounty lub CTFach
  • otwartość, chęć uczenia się nowych rzeczy, hacker mindset

Co oferujemy:

  • Okazję współpracy z jednym z największych serwisów wymiany walut online w Polsce.
  • Samodzielną, kreatywną i ciekawą pracę w firmie z ugruntowaną pozycją na rynku.
  • Pracę w młodym, dynamicznie rozwijającym się zespole nastawionym na sukces.
  • Stabilne zatrudnienie na umowę o pracę.
  • Udział w konferencjach i szkoleniach.
  • Indywidualny budżet szkoleniowy.
  • Dostęp do bogatej biblioteczki firmowej z książkami nie tylko IT.
  • Wymianę waluty po korzystnym kursie.
  • Pracę w centrum Poznania z wygodnym dojazdem.
  • Zimne i gorące napoje oraz regularne dostawy świeżych owoców i warzyw.
  • Kartę multisport.
  • Lekcje języka angielskiego.
  • Opiekę medyczną (indywidualną lub rodzinną) oraz ubezpieczenie.
  • Miejsce parkingowe na samochód lub rower (dostępny prysznic).
  • Relaksujące masaże.
  • Imprezy integracyjne.
  • Chillout room.

Naszym celem jest łatwy i bezpieczny dostęp do usług finansowych dla każdego, bez żadnych kruczków i pułapek. Jeżeli chciałbyś mieć wpływ na to w jaki sposób ludzie będą korzystali z finansów teraz i w przyszłości dołącz do zgranego i ambitnego zespołu Currency One, aby pomóc nam w rozwoju serwisów – Walutomat.pl, Internetowykantor.pl.

Przykładowe zadania, z którymi się zmierzysz:

– przetestowanie pod kątem bezpieczeństwa integracji z API bankowym umożliwiającym realizację procesu wypłat gotówki

– udział w spotkaniach projektowych oraz wydawanie rekomendacji dotyczących bezpieczeństwa związanych z wdrażaniem nowych regulacji np. PSD2

– udział w projektowaniu mechanizmów autoryzacji pomiędzy komponentami API i tworzenie zaleceń dla developerów

– współpraca z działem marketingu nad poradnikiem dotyczącym bezpiecznego korzystania z sieci

– szeroka współpraca z innymi działami w organizacji

– analiza dostępnych rozwiązań SAST, DAST i wdrożenie ich w procesie CI/CD

– analiza malware i bieżące reagowanie na incydenty bezpieczeństwa, np. phishing

– test bezpieczeństwa nowej wersji aplikacji mobilnej.

O firmie

W Currency One przetwarzamy tysiące operacji na minutę i realizujemy transakcje za setki milionów złotych miesięcznie. Dzięki technologii, naszej pasji i zaangażowaniu budujemy systemy tak, aby działały bez przerwy, były niezawodne i bezpieczne.

Według raportu firmy Antal z 2018 roku Currency One zajęło drugie miejsce spośród najbardziej pożądanych pracodawców w Polsce w kategorii Internet, New Media i E-commerce.

Jesteśmy partnerem koalicji Przyjazna Rekrutacja.

Aplikuj: kariera@currency-one.com