- #IncidentResponse
- #SOC
- #Cyberbezpieczeństwo
- #ThreatHunting
Potrzebne umiejętności i doświadczenie:
- Minimum 3 lata doświadczenie w obszarze Cyberbezpieczeństwa
- 1-2 lata doświadczenia w wykonywaniu testów penetracyjnych
- Umiejętność praktycznego wykorzystania wykrytych podatności
- Praktycznej znajomości zagadnień dotyczących bezpieczeństwa systemów informatycznych
- Zainteresowania bezpieczeństwem IT
- Chęć rozwoju w zakresie architektury sieciowej, wykrywania podatności, definiowania wymagań technicznych eliminujących ryzyka, testowania infrastruktury, aplikacji również web i mobilnych ,
- Zdolności analityczne
- Dobra znajomości języka angielskiego i języka polskiego,
- Dobrej organizacji pracy i zaangażowania
Dodatkowym atutem będzie:
- Wiedza o routingu sieciowym, separacji, przestawianiu, TCP/IP, IP4, IP6
- Posiadanie certyfikatów z zakresu bezpieczeństwa IT oraz zarządzania projektami np. CISSP, CISA, OSCP, CEH, CCNP Security, CPTE, Security+, PMP, Prince2
- Znajomość rozwiązań z obszaru bezpieczeństwa (firewall, IDS/IPS, SIEM, WAF, ATP, DLP)
- Znajomość procesów zarządzania bezpieczeństwem IT,
- Znajomość narzędzi do analizy kodów źródłowych (np. HP Fortify, Checkmarx, IBM Appscan),
- Znajomość standardów branżowych takich jak – OWASP, CIS, NIST etc.
- Znajomość narzędzi penetracyjnych (np. kali, burp suite, metasploit, nmap, wireshark)
- Znajomość popularnych systemów operacyjnych Windows/Linux
Kogo szukamy:
Aby odnieść sukces w tej roli, wierzymy, że: są chętni do ciągłego uczenia się nowych rzeczy i dzielenia się tą wiedzą z innymi, są kreatywnymi, nieszablonowymi myślicielami, zmotywowanymi i wytrwałymi potrafiącymi pracować samodzielnie jak i w zespole
- Wykonywanie testów penetracyjnych aplikacji w tym webowych i mobilnych i infrastruktury IT
- Przygotowanie i/lub przeglądanie raportu z wykonanych testów penetracyjnych
- Doradztwo w zakresie projektowania bezpiecznych rozwiązań teleinformatycznych
- Współpraca z projektami w ramach wdrażania rozwiązań IT
- Współpraca z IT i Siecią w zakresie wdrażania zabezpieczeń i mitygacji ryzyka dla platform, system i aplikacji.
- Przeglądy kodu źródłowego oraz procesów wytwarzania aplikacji
- Wdrażanie programów podnoszenia świadomości bezpieczeństwa
- ocena podatności i wypracowania rozwiązań możliwość ich wykorzystania
- umowa o pracę,
- oferta socjalna,
- ubezpieczenie grupowe,
- pracowniczy program emerytalny (po przystąpieniu finansujemy składki - 7% całego wynagrodzenia).
- praca zdalna 2/3 dni w tygodniu,
- wewnętrzny rynek pracy.
- prywatna opieka medyczna,
- karta sportowa,
- programy prozdrowotne.
- kultura feedbacku,
- premie finansowe,
- nagrody za efekty pracy.
- telefon służbowy z nieograniczoną transmisją danych,
- zniżki na usługi Orange (światłowód, telefonia, Orange Energia),
- ergonomiczne biuro.
W procesie rekrutacji do Orange wszyscy kandydaci mają równe szanse niezależnie od płci, wieku, rasy, pochodzenia, wyznania, niepełnosprawności, orientacji seksualnej lub innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.
Poznaj
Orange
Dlaczego warto wybrać Orange?
Jako Orange Polska jesteśmy jednym z największych operatorów telekomunikacyjnych, który zatrudnia pracowników do 20 różnych obszarów. Sukces firmy zawdzięczamy naszym pracownikom, którzy swoim zaangażowaniem i inicjatywą wprowadzają firmę na wyższy poziom.
Dlatego od zawsze dostarczamy możliwości rozwoju – od udziału w projektach ogólnopolskich i międzynarodowych po szkolenia wewnętrzne oraz możliwość uczestnictwa w społecznościach tematycznych.
Dzięki wspólnej pracy, otwartej komunikacji i przyjacielskim relacjom tworzymy przyszłość oraz miejsce pracy, którego częścią warto być.
Nasza siedziba główna znajduje się w Warszawie, w Miasteczku Orange, ale mamy także Miasteczka Regionalne oraz prawie 200 innych lokalizacji w całej Polsce.
