ProData Consult jest międzynarodową firmą specjalizującą się w pozyskiwaniu specjalistów IT dla potrzeb długo - i krótkoterminowych projektów. Centrala firmy mieści się w Kopenhadze, z siecią współpracujących oddziałów w Europie Zachodniej, ze szczególnym naciskiem na kraje skandynawskie. W zależności od tego, jak bardzo jesteś gotów podróżować, z ProData Consult uzyskasz najlepszą stawkę w mieście, w kraju lub za granicą:) Zostań niezależnym konsultantem IT w naszej międzynarodowej sieci i otwórz się na rynki europejskie!
Architekt Bezpieczeństwa
Miejsce pracy: Warszawa
Nr ref.: #6039
Dla naszego klienta, spółki zależnej grupy kapitałowej należącej do skarbu państwa, poszukujemy doświadczonego Architekta bezpieczeństawa, do departamentu IT w Warszawie.
Zadaniem wybranej osoby będzie w szczególności:
Profil idealnego kandydata:
Dodatkowymi atutami będą:
Oferujemy:
Start: asap
Czas trwania: Pierwszy kontrakt do końca roku.
Lokalizacja: Warszawa
Zadaniem wybranej osoby będzie w szczególności:
- Wsparcie powierzonych projektów biznesowych w realizacji wymagań bezpieczeństwa poprzez: identyfikowanie potrzeb, tworzenie wymagań bezpieczeństwa, weryfikacja projektów technicznych rozwiązań pod kątem realizacji wymagań, wsparcie planowania i realizacja testów bezpieczeństwa.
- Przygotowanie i wsparcie realizacji testów bezpieczeństwa (w tym testów penetracyjnych) wykonywanych przez zewnętrznych dostawców.
- Opracowywanie zmian do procesu projektowego w zakresie identyfikacji i oceny realizacji wymagań bezpieczeństwa.
- Współtworzenie wewnętrznych procedur testów bezpieczeństwa (w tym testów penetracyjnych).
- Przeglądy i audyty projektów pod kątem realizacji zasad, standardów, procedur Klienta w obszarze bezpieczeństwa.
- Analizowanie zabezpieczeń technicznych wiodących rozwiązań rynkowych pod kątem wykorzystania ich w środowisku Klienta.
- Tworzenie rekomendacji, wytycznych kierunkowych do projektowania rozwiązań bezpieczeństwa.
- Analizowanie wpływu regulacji zewnętrznych na przyjęte procedury wewnętrzne Klienta.
- Opracowywanie, dopasowywanie i wprowadzanie zmian do wewnętrznych procedur bezpieczeństwa.
- Opiniowanie i uzgadnianie regulacji bezpieczeństwa.
- Budowa wiedzy o stosowanych mechanizmach bezpieczeństwa w systemach Klenta.
- Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych.
- Udział we wdrażaniu docelowej architektury systemów bezpieczeństwa.
Profil idealnego kandydata:
- Minimum dwuletnie doświadczenie na podobnym stanowisku.
- Znajomość regulacji prawnych, wytycznych norm i standardów w obszarze bezpieczeństwa teleinformatycznego.
- Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań teleinformatycznych.
- Doświadczenie we wdrażaniu rozwiązań teleinformatycznych realizujących wymagania bezpieczeństwa.
- Doświadczenie w planowaniu i realizacji testów bezpieczeństwa w projektach.
- Dobra znajomość aspektów bezpieczeństwa systemów operacyjnych (w tym Linux, MS Windows), systemów baz danych, aplikacji webowych, protokołów komunikacyjnych (w tym TCP/IP).
- Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym.
- Wykształcenie o profilu technicznym (preferowana informatyka).
Dodatkowymi atutami będą:
- Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa aplikacji i systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z poniższych certyfikatów: OFFENSIVE Security: OSCE, OSCP; GIAC: GPEN; EC-COUNCIL: CEH, LPT, ECSS; ISECOM : OSSTMM OPST, OSTMM OPSA; ISC2 : CISSP.
- Doświadczenie w tematyce audytów bezpieczeństwa (ze strony firmy audytorskiej lub audytowanej), ze szczególnym uwzględnieniem praktycznej znajomości standardów ISO 27001: 2013; ISAE 3000.
- Udział w planowaniu, kontraktowaniu lub wykonywaniu testów bezpieczeństwa.
- Znajomość ITIL poświadczona certyfikatami.
- Znajomość zasad tworzenia architektury i projektowania rozwiązań teleinformatycznych potwierdzona certyfikatami.
- Znajomość metodyk projektowych i wytwórczych poświadczona certyfikatami.
- Znajomość metodyki i najlepszych praktyk w szacowaniu i ocenie ryzyka IT.
- Bardzo dobra znajomość systemów operacyjnych (z rodziny Windows, Unix/Linux), systemów baz danych, serwerów aplikacyjnych, serwerów WEB, protokołów sieciowych.
- Doświadczenie w pracy ze standardami testów penetracyjnych (m.in. OWASP TOP10, SANS CWE Top 25, OSSTMM, WASC-TC).
- Znajomość narzędzi do testów bezpieczeństwa (np. narzędzia do testów penetracyjnych: Nessus, Nexpose, Core Impact, Acunetix, OpenVAS , Metasploit, półautomatyczne narzędzia do testów aplikacji, narzędzia sieciowe, kryptograficzne).
- Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych o klauzuli „Tajne”.
Oferujemy:
- Pierwszy kontrakt do końca roku.
- Atrakcyjne wynagrodzenie w modelu B2B.
- Pakiet opieki medycznej oraz Multisport .
Start: asap
Czas trwania: Pierwszy kontrakt do końca roku.
Lokalizacja: Warszawa