Cyfryzacja jest strategicznym zadaniem państwa. Jej sensowny rozwój jest możliwy tylko wtedy, gdy państwo ma po swojej stronie kompetencje cyfrowe, odpowiedni zespół ekspertów oraz spójną strategię. My jesteśmy częścią tego zaplecza.
Centralny Ośrodek Informatyki to centrum kompetencji, software house i instytucja publiczna w jednym. Jesteśmy unikalnym w skali państwa zespołem specjalistów cyfrowych. Mamy ekspertów IT, projektujemy usługi i doświadczenie użytkownika, szkolimy, prowadzimy komunikację społeczną, zarządzamy projektami i zamówieniami publicznymi. Dzięki temu możemy realizować kluczowe w państwie projekty cyfrowe od A do Z.
Szukasz kreatywnej pracy w bezpieczeństwie? Lubisz nowe wyzwania oraz możliwość ciągłej nauki i rozwijania już posiadanych umiejętności? Chciałbyś pracować w przyjaznej atmosferze pośród podobnych Tobie profesjonalistów, którzy z pasją podchodzą do rozwiązywania unikatowych/nieszablonowych problemów? Dołącz do nas!
Osoba zatrudniona na stanowisku Głównego Specjalisty ds. Testów Bezpieczeństwa będzie pracowała w dynamicznie rozwijającym się zespole Departamentu Bezpieczeństwa. Głównym obowiązkiem na danym stanowisku będzie realizacja zadań związanych z dbałością o bezpieczeństwo systemu CEPiK 2.0.
- Prowadzenie testów bezpieczeństwa aplikacji i infrastruktury;
- Analiza ryzyka, ocena wykrytych zagrożeń oraz ich wpływ na aplikację i infrastrukturę IT;
- Rekomendowanie zaleceń poaudytowych i wsparcie w budowie rozwiązań niwelujących wykryte zagrożenia we współpracy ze specjalistami i ekspertami IT;
- Nadzór i rozliczanie wyników testów i audytów realizowanych przez podmioty trzecie;
- Prowadzenie dokumentacji związanej z realizacją testów wewnętrznych i zewnętrznych;
- Sporządzanie raportów i innej dokumentacji związanej prowadzonymi testami;
- Tworzenie dokumentacji technicznej w swoim zakresie odpowiedzialności;
- Współpraca z wewnętrznymi i zewnętrznymi partnerami technicznymi;
- Stałe bogacenie wiedzy z zakresu prowadzenia i realizowania testów bezpieczeństwa, w tym nowych narzędzi, technik, podatności;
- Udział w projektowaniu mechanizmów bezpieczeństwa w aplikacjach;
- Udział w tworzeniu i rozwijaniu standardów bezpieczeństwa;
- Udział w pracach związanych z utrzymaniem i certyfikacją Systemu Zarządzania Bezpieczeństwem Informacji zgodnego ISO 27001;
- Znajomość zagadnień bezpieczeństwa systemów i aplikacji;
- Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa w aplikacjach;
- Znajomość narzędzi przydatnych w analizie bezpieczeństwa systemów i aplikacji;
- Praktyczna znajomość metodyk prowadzenia testów bezpieczeństwa, np. OWASP, OSSTMM;
- Znajomość metodyk tworzenia bezpiecznego oprogramowania;
- Znajomość mechanizmów zarządzania i analizy ryzyka;
- Umiejętność analizy statycznej kodu źródłowego;
- Znajomość zagadnień kryptografii;
- Znajomość notacji UML;
- Znajomość środowisk wytwórczych działających w trybie CI/DevOps;
- Niekaralność, poświadczenie bezpieczeństwa lub zgoda na poddanie się procedurze sprawdzającej;
- Wykształcenie techniczne (mile widziana specjalizacja: programowanie, matematyka, sieci, bezpieczeństwo);
- Minimum 2 letnie doświadczenie zawodowe na podobnym stanowisku;
- Umiejętność syntetycznego i analitycznego myślenia, interpretowania i prezentowania informacji, formułowania wniosków i rekomendacji;
- Bardzo dobra organizacja pracy własnej oraz umiejętność koordynowania kilku zdań równocześnie;
- Umiejętność pracy pod presją czasu w tym odporność na stres;
- Znajomość pakietu MS Office (Word, Excel, PowerPoint, Visio, Project);
- Umiejętność prowadzenia skutecznej komunikacji;
- Samodzielność oraz energia w działaniu;
- Umiejętność argumentacji swoich poglądów;
- Wysoka motywacja do ciągłego pogłębiania wiedzy oraz silna orientacja na osiąganie celów
Dodatkowym atutem będzie:
- Poświadczenie bezpieczeństwa upoważniające do dostępu do informacji niejawnych o klauzuli „tajne” wydane przez ABW albo SKW z terminem ważności nie krótszym niż czerwiec 2017 roku;
- Zaświadczenie o przeszkoleniu w zakresie ochrony informacji niejawnych;
- Posiadanie certyfikatów poświadczające zawodowe kompetencje i wiedzę w obszarze bezpieczeństwa aplikacji.
- Stabilne zatrudnienie na podstawie umowy o pracę;
- Rynkowe wynagrodzenie;
- Udział w zróżnicowanych technicznie projektach;
- Dostęp do najnowszych technologii;
- Nowoczesne biuro, dobry sprzęt;
- Otwarty zespół ludzi nastawionych na rozwój;
- Dostęp do oferty szkoleniowej (w 2016 roku ze szkoleń skorzystało 80% pracowników);
- Pakiet benefitów m.in. prywatna opieka medyczna, karnet sportowy, wczasy pod gruszą, dofinansowanie studiów;
- Pracę nad aplikacjami, usługami i produktami, które mają wpływ na miliony użytkowników.