NBC to innowacyjna firma specjalizująca się w outsourcingu kadr IT. Obecnie zatrudniamy blisko 250 specjalistów na terenie Polski. Nasi pracownicy uczestniczą w ciekawych i innowacyjnych projektach w bankowości, w centrach usług wspólnych, w przemyśle i w dużych firmach IT.
Dla naszego Klienta w Warszawie poszukujemy Specjalistów na stanowisko:
Lider testów / Security
Miejsce pracy: Warszawa
Nr Ref.: SM/WAW/0416/MK
Główne zadania:
- Realizacja testów penetracyjnych - siłami własnymi i w oparciu o usługi zewnętrznych dostawców
- Wsparcie dla opracowania procedur realizacji testów bezpieczeństwa, w tym testów penetracyjnych
- Świadczenie usług z zakresu bezpieczeństwa IT (np. audyt bezpieczeństwa IT, testy penetracyjne, analiza bezpieczeństwa) dla projektów informatycznych
- Analizowanie i wdrażanie dostępnych na rynku narzędzi/ systemów informatycznych do testów penetracyjnych
- Analizowanie zabezpieczeń technicznych wiodących rozwiązań rynkowych pod kątem wykorzystania ich w środowisku firmy
- Tworzenie rekomendacji i wytycznych kierunkowych z zakresu bezpieczeństwa
- Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych
- Budowa wiedzy o stosowanych mechanizmach bezpieczeństwa w systemach firmy
Preferowany profil kandydata:
- Minimum dwuletnie doświadczenie na podobnym stanowisku
- Doświadczenie w planowaniu/kontraktowaniu/wykonywaniu testów bezpieczeństwa
- Praktyczna znajomość standardów testów penetracyjnych (m.in. OWASP TOP10, SANS CWE Top 25, OSSTMM, WASC-TC)
- Znajomość narzędzi do testów bezpieczeństwa (np. narzędzia do testów penetracyjnych: Nessus, Nexpose, Core Impact, Acunetix, OpenVAS , Metasploit, półautomatyczne narzędzia do testów aplikacji, narzędzia sieciowe, kryptograficzne )
- Praktyczna znajomość metod przeprowadzania ataków na systemy IT, sposobów obrony oraz narzędzi do analizy zdarzeń i wykrywania incydentów bezpieczeństwa
- Znajomość norm i standardów w obszarze bezpieczeństwa teleinformatycznego
- Znajomość najlepszych praktyk w budowie mechanizmów bezpieczeństwa rozwiązań teleinformatycznych
- Dobra znajomość aspektów bezpieczeństwa systemów operacyjnych (w tym Linux/Unix i MS Windows), systemów baz danych, aplikacji webowych, protokołu TCP/IP
- Bardzo dobra organizacja pracy, wysokie umiejętności analityczne i dotyczące pracy w zespole
- Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym
- Wykształcenie o profilu technicznym (preferowana informatyka, telekomunikacja)
- Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z certyfikatów : OSCE, OSCP, GPEN lub GWAPT, GXPN, CEH, OPST, LPT, CISSP, (wymagana kopia Certyfikatu)
Dodatkowymi atutami będą:
- Doświadczenie w tematyce audytów bezpieczeństwa (ze strony firmy audytorskiej lub audytowanej), ze szczególnym uwzględnieniem praktycznej znajomości standardów ISO 27001: 2013; ISAE 3000
- Doświadczenie zawodowe w roli architekta bezpieczeństwa
- Zaawansowana wiedza na temat wykonywania testów bezpieczeństwa w technologii blackbox/graybox/whitebox
- Dobra znajomość przynajmniej jednego wiodącego języka programowania i języków skryptowych
- Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, systemów oraz infrastruktury IT
- Znajomość zasad tworzenia architektury i projektowania rozwiązań teleinformatycznych potwierdzona certyfikatami
- Znajomość metodyki i najlepszych praktyk w szacowaniu i ocenie ryzyka IT
- Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych o klauzuli „Tajne"
- Wszelkie referencje poświadczające doświadczenie zawodowe
Oferujemy:
- Projekt z perspektywą długofalowej współpracy
- Pracę dla polskiego lidera na rynku energetycznym
- Konkurencyjne wynagrodzenie i pakiet benefitów