Główny Specjalista ds. Bezpieczeństwa Aplikacji

Szukasz kreatywnej pracy w bezpieczeństwie? Lubisz nowe wyzwania oraz możliwość ciągłej nauki i rozwijania już posiadanych umiejętności? Chciałbyś pracować w przyjaznej atmosferze pośród podobnych Tobie profesjonalistów, którzy z pasją podchodzą do rozwiązywania unikatowych/nieszablonowych problemów? Dołącz do nas!

Osoba zatrudniona na stanowisku Głównego Specjalisty ds. Bezpieczeństwa Aplikacji będzie pracowała w roli architekta / analityka rozwiązań bezpieczeństwa w zespole będącym częścią Departamentu Bezpieczeństwa. Głównym obowiązkiem na danym stanowisku będzie zapewnienie merytorycznego i technicznego wsparcia w budowie i kształtowaniu rozwiązań w zakresie bezpieczeństwa.

• Projektowanie i analiza rozwiązań informatycznych pod kątem bezpieczeństwa;
• Formułowanie i analiza wymagań funkcjonalnych i niefunkcjonalnych pod kątem bezpieczeństwa, z uwzględnieniem bezpieczeństwa informacji i ciągłości działania;
• Wsparcie w budowaniu ofert, w tym szacowanie kosztów rozwiązań bezpieczeństwa;
• Tworzenie dokumentacji technicznej w swoim zakresie odpowiedzialności;
• Wsparcie w zakresie szacowania kosztów usunięcia zidentyfikowanych luk bezpieczeństwa;
• Współpraca ze specjalistami i ekspertami IT w zakresie wdrażania wymogów i standardów bezpieczeństwa IT;
• Współpraca z wewnętrznymi i zewnętrznymi partnerami technicznymi;
• Prowadzenie szkoleń / warsztatów wewnątrz firmy.

 Ponadto:

• Udział w projektach mających na celu rozwój narzędzi do wykrywania incydentów na poziomie systemów, aplikacji oraz sieci;
• Udział w planowaniu i ocenie przedsięwzięć inwestycyjnych w zakresie bezpieczeństwa IT i cyberbezpieczeństwa;
• Udział w tworzeniu i rozwijaniu standardów bezpieczeństwa w firmie;
• Udział w wewnętrznych i zewnętrznych audytach bezpieczeństwa;
• Udział w analizach zdarzeń i incydentów bezpieczeństwa IT;
• Udział w pracach związanych z utrzymaniem i certyfikacją Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001:2013.

• Doświadczenie w budowaniu rozwiązań informatycznych na poziomie funkcjonalnym, systemowym i infrastrukturalnym;
• Umiejętność analizy ryzyka dla bezpieczeństwa informacji i ciągłości działania, w tym scenariuszy materializacji zagrożeń dla aplikacji oraz opracowywanie mechanizmów mitygujących ryzyka;
• Znajomość technologii i zabezpieczeń technicznych w aplikacjach i infrastrukturze celem ich pozycjonowania i wykorzystania w projektach;
• Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań teleinformatycznych;
• Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa w aplikacjach i ich przeciwdziałaniem na poziomie projektowania i tworzenia aplikacji;
• Znajomość najlepszych praktyk w budowie i weryfikacji bezpieczeństwa rozwiązań teleinformatycznych;
• Znajomość mechanizmów integracyjnych typu WebService;
• Znajomość protokołu TCP/IP;
• Znajomość metod autentykacji i autoryzacji, włączając w to systemy federacyjne oparte o SAML2, OpenID Connect, OpenAM;
• Znajomość zagadnień kryptografii;
• Znajomość mechanizmów zarządzania i analizy ryzyka;
• Znajomość notacji UML;
• Umiejętność szacowania kosztów rozwiązań bezpieczeństwa;
• Min. 3 lata doświadczenia w pracy na podobnym stanowisku;
• Niekaralność, poświadczenie bezpieczeństwa lub zgoda na poddanie się procedurze sprawdzającej;
• Wykształcenie techniczne (mile widziana specjalizacja: programowanie, matematyka, bezpieczeństwo);
• Umiejętność syntetycznego i analitycznego myślenia, interpretowania i prezentowania informacji, formułowania wniosków i rekomendacji;
• Bardzo dobra organizacja pracy własnej oraz umiejętność koordynowania kilku zdań równocześnie;
• Umiejętność pracy pod presją czasu w tym odporność na stres;
• Znajomość pakietu MS Office (Word, Excel, PowerPoint), Visio;
• Umiejętność prowadzenia skutecznej komunikacji;
• Samodzielność oraz energia w działaniu;
• Umiejętność argumentacji swoich poglądów.

Dodatkowym atutem będzie:

• Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „tajne” wydane przez ABW albo SKW z terminem ważności nie krótszym niż czerwiec 2017 roku;
• Zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych;
• Posiadanie uznanych certyfikatów poświadczające zawodowe kompetencje i wiedzę w obszarze bezpieczeństwa aplikacji;
• Znajomość technologii: IBM WebSphere,  IBM Tivoli Access Manager, Oracle Application Server, IBM DataPower;
• Znajomość technologii bazodanowych: MS/SQL, Oracle, DB2, MariaDB/MySQL, PostgreSQL;
• Znajomość przynajmniej jednej z metodyk COBIT, ITIL, SDLC, OWASP, OSSTMM;
• Znajomość norm bezpieczeństwa: ISO 27001 oraz 22301;
• Potwierdzone referencjami realizacje projektów z obszaru IT Security.

• Stabilne zatrudnienie na podstawie umowy o pracę;
• Rynkowe wynagrodzenie;
• Udział w zróżnicowanych technicznie projektach;
• Dostęp do najnowszych technologii;
• Nowoczesne biuro, dobry sprzęt;
• Otwarty zespół ludzi nastawionych na rozwój;
• Dostęp do oferty szkoleniowej (w 2016 roku ze szkoleń skorzystało 80% pracowników);
• Pakiet benefitów m.in. prywatna opieka medyczna, karnet sportowy, wczasy pod gruszą, dofinansowanie studiów;
• Pracę nad aplikacjami, usługami i produktami, które mają wpływ na miliony użytkowników.