ProData Consult jest międzynarodową firmą specjalizującą się w pozyskiwaniu specjalistów IT dla potrzeb długo - i krótkoterminowych projektów. Centrala firmy mieści się w Kopenhadze, z siecią współpracujących oddziałów w Europie Zachodniej, ze szczególnym naciskiem na kraje skandynawskie. W zależności od tego, jak bardzo jesteś gotów podróżować, z ProData Consult uzyskasz najlepszą stawkę w mieście, w kraju lub za granicą:) Zostań niezależnym konsultantem IT w naszej międzynarodowej sieci i otwórz się na rynki europejskie!
Lider Testów (testy penetracyjne)
Miejsce pracy: Warszawa
Nr ref.: #6038
Dla naszego Klienta, jednej z najbardziej rozpoznawalnych spółek Skarbu Państwa, poszukujemy osoby zainteresowanej podjęciem pracy jako:
Lider Testów (testy penetracyjne)
Zakres obowiązków:
Wymagania:
Dodatkowymi atutami będą:
Oferujemy:
Start: ASAP
Czas trwania: pierwszy kontrakt do końca 2016 roku
Lokalizacja: Warszawa
Lider Testów (testy penetracyjne)
Zakres obowiązków:
- Realizacja testów penetracyjnych - samodzielnie oraz w oparciu o usługi zewnętrznych dostawców.
- Wsparcie dla opracowania procedur realizacji testów bezpieczeństwa, w tym testów penetracyjnych.
- Świadczenie usług z zakresu bezpieczeństwa IT (np. audyt bezpieczeństwa IT, testy penetracyjne, analiza bezpieczeństwa) dla projektów informatycznych.
- Analizowanie i wdrażanie dostępnych na rynku narzędzi/systemów informatycznych do testów penetracyjnych.
- Tworzenie rekomendacji i wytycznych kierunkowych z zakresu bezpieczeństwa.
- Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych.
Wymagania:
- Minimum dwuletnie doświadczenie na podobnym stanowisku.
- Doświadczenie w planowaniu/kontraktowaniu/wykonywaniu testów bezpieczeństwa.
- Praktyczna znajomość standardów testów penetracyjnych (m.in. OWASP TOP10, SANS CWE Top 25, OSSTMM, WASC-TC).
- Znajomość narzędzi do testów bezpieczeństwa (Nessus, Nexpose, Core Impact, Acunetix, OpenVAS, Metasploit, półautomatyczne narzędzia do testów aplikacji, narzędzia sieciowe, kryptograficzne).
- Praktyczna znajomość metod przeprowadzania ataków na systemy IT, sposobów obrony oraz narzędzi do analizy zdarzeń i wykrywania incydentów bezpieczeństwa.
- Dobra znajomość aspektów bezpieczeństwa systemów operacyjnych (w tym Linux/Unix i MS Windows), systemów baz danych, aplikacji webowych, protokołu TCP/IP.
- Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym.
- Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z certyfikatów: OSCE, OSCP, GPEN lub GWAPT, GXPN, CEH, OPST, LPT, CISSP (wymagana kopia Certyfikatu).
Dodatkowymi atutami będą:
- Doświadczenie zawodowe w roli architekta bezpieczeństwa.
- Doświadczenie w tematyce audytów bezpieczeństwa (ze strony firmy audytorskiej lub audytowanej), ze szczególnym uwzględnieniem praktycznej znajomości standardów ISO 27001: 2013; ISAE 3000.
- Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych o klauzuli „Tajne”.
- Wszelkie referencje poświadczające doświadczenie zawodowe
Oferujemy:
- Zatrudnienie w prestiżowej firmie, będącej jedną z największych spółek Skarbu Państwa.
- Współpracę opartą o kontrakt B2B.
- Pierwszy kontrakt do końca 2016 roku.
- Bardzo atrakcyjne wynagrodzenie.
- Pakiet benefitów socjalnych: prywatna opieka zdrowotna + karta Multisport.
- Atrakcyjne i odpowiedzialne stanowisko.
Start: ASAP
Czas trwania: pierwszy kontrakt do końca 2016 roku
Lokalizacja: Warszawa