Analityczka / Analityk - Pentester w Zespole Cybersecurity
Dział Cyberbezpieczeństwa EY zbudował w Polsce unikalne w regionie centrum kompetencji, Advanced Security Center, świadczące bogaty wachlarz usług w zakresie technicznego bezpieczeństwa informatycznego i przeciwdziałania cyberprzestępczości. Zespół polskich specjalistów zrealizował już kilkaset projektów z obszaru bezpieczeństwa IT dla klientów z wielu branż w Polsce i na świecie. W związku z dynamicznym rozwojem tych usług szukamy ambitnych osób, które chciałyby dołączyć do naszego zespołu.
Na co dzień członkowie zespołu Advanced Security Center realizują różnorodne prace w ramach projektów z obszaru bezpieczeństwa IT, takie jak:
- testy penetracyjne aplikacji, w tym aplikacji mobilnych,
- przeglądy kodu źródłowego oraz procesów wytwarzania aplikacji,
- analizy zdolności organizacji do obrony przed cyberatakami,
- symulacje ataków typu Advanced Persistent Threat,
- testy penetracyjne infrastruktury informatycznej,
- testy socjotechniczne,
- tworzenie i analiza oprogramowania typu malware,
- przeglądy bezpieczeństwa rozwiązań teleinformatycznych,
- audyty bezpieczeństwa środowisk IT,
- wdrażanie programów podnoszenia świadomości bezpieczeństwa,
- doradztwo w zakresie obrony firm przed cyberatakami.
Od kandydatów oczekujemy:
- doświadczenia w zakresie cyberbezpieczeństwa,
- praktycznej znajomości zagadnień dotyczących bezpieczeństwa systemów informatycznych,
- zainteresowania bezpieczeństwem IT,
- chęci rozwoju w przynajmniej jednym z obszarów świadczonych przez nas usług,
- wykształcenia wyższego w obszarze informatyki, telekomunikacji lub pokrewnych,
- umiejętności kreatywnego i logicznego myślenia,
- zdolności analitycznych,
- bardzo dobrej znajomości języka angielskiego i języka polskiego,
- umiejętności pracy w zespole i łatwości nawiązywania kontaktów,
- dobrej organizacji pracy i zaangażowania.
Dodatkowym atutem będzie:
- wiedza z obszaru bezpieczeństwa środowisk informatycznych w tym sieci, systemów operacyjnych, baz danych lub aplikacji,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT oraz zarządzania projektami takich jak: CISSP, CISA, OSCP, OSWP, OSWE, GSEC, GWAPT, GPEN, GMOB, GCIH, CEH, CCNP Security, CPTE, Security+,
- znajomość rozwiązań z obszaru bezpieczeństwa (firewall, IDS/IPS, SIEM, WAF, ATP, DLP),
- doświadczenie w realizacji audytów bezpieczeństwa IT,
- znajomość procesów zarządzania bezpieczeństwem IT,
- doświadczenie w tworzeniu lub testowaniu aplikacji webowych lub mobilnych,
- znajomość narzędzi do analizy kodów źródłowych (np. HP Fortify, Checkmarx, IBM Appscan),
- umiejętność programowania oraz tworzenia skryptów systemowych (zwłaszcza w językach: Java, C#, ObjectiveC, Powershell, ABAP),
- doświadczenie w administracji systemami informatycznymi.
Oferujemy:
- Kwalifikacje oraz certyfikaty
- Zróżnicowane doświadczenie w różnych zespołach
- Indywidulna mapa szkoleń
- Elastyczny czas i miejsce pracy
- Dedykowany Career Counselor
- Program EY Care&Wellness
- Owoce w biurze
- Biuro z ładnym widokiem i w prestiżowej lokalizacji
Tworzymy miejsce pracy przyjazne osobom z niepełnosprawnościami.
Zatrudniamy ponad 260 000 wyjątkowych ludzi w ponad 150 krajach na świecie. W Polsce jest nas ponad 3200, a pracujemy w Warszawie, Gdańsku, Katowicach, Krakowie, Łodzi i Wrocławiu. Codziennie tworzymy razem niesamowite rzeczy. Mamy ludzi, ścieżkę rozwoju i szkolenia, dzięki którym również Ty poradzisz sobie z najbardziej prestiżowymi projektami.