Ogłoszenie numer: 873218, z dnia 2015-11-27
DataArt Poland Sp z o. o.
DataArt jest amerykańską firmą technologiczno-konsultingową. Tworzy rozwiązania end-to-end, od koncepcji i strategii, do projektowania, wdrażania i wsparcia, pomagając klientom w osiąganiu ich celów biznesowych. DataArt została założona w 1997 roku i obecnie zatrudnia ponad 1300 pracowników – profesjonalistów, a jednocześnie bardzo fajnych młodych ludzi. Zarząd korporacji mieści się w Nowym Jorku, biura sprzedaży znajdują się w Stanach Zjednoczonych, Wielkiej Brytanii i Szwajcarii. Specjaliści IT pracują w centrach rozwoju oprogramowania ulokowanych w Europie Wschodniej i Ameryce Południowej. Naszymi klientami są fundusze inwestycyjne, firmy z branży turystycznej, medycznej, technologii mobilnych i internetowych, przemysł i media.
Security Consultant
Miejsce pracy: Wrocław
Wymagania
- Doświadczenie w Itot – min. 3 lata.
- Doświadczenie w sferze bezpieczeństwa informacji (penetration tester, security analyst etc) – min. 1 rok.
- Doskonała znajomość istniejących rodzajów i źródeł zagrożeń bezpieczeństwa.
- Znajomość wybranej istniejącej metodologii testu penetracyjnego (OWASP, WASC, OSSTMM etc.)
- Doświadczenie w pracy ze specjalistycznymi narzędziami dla manualnego i automatycznego testu penetracyjnego (BurpSuite, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark etc.)
- Doświadczenie w tworzeniu własnego oprogramowania narzędziowego w wybranym języku programowania.
- Znajomość różnych technologii i architektur (Linux, Windows, Cisco, ActiveDirectory, Java, .Net etc.)
- Znajomość podstaw systemów zarządzania bazami danych (przynajmniej jeden z: MS SQL, Oracle, MySQL, PostreSQL lub inne)
- Doświadczenie w osobistym kontakcie z klientami, odporność na stres, samoorganizacja pracy.
- Doświadczenie w samodzielnym przeprowadzeniu pełnej analizy bezpieczeństwa produktu (kontakt z klientem, pozyskiwanie szczegółów, wykonanie analizy bezpieczeństwa, napisanie i przedstawienie raportu końcowego, konsultacje).
- Wysoki poziom motywacji w rozwoju zawodowym oraz w dziedzinie bezpieczeństwa oprogramowania.
- Znajomość języka angielskiego na poziomie komunikatywnym.
Obowiązki:
- Analiza zagrożeń dla bezpieczeństwa (aplikacji oraz infrastruktury sieciowej) w celu wykrycia i eliminacji potencjalnych zagrożeń.
- Testowanie penetracyjne z wykorzystaniem metodologii white/blackbox (w tym analiza wejściowego kodu aplikacji).
- Informowanie klientów o znalezionych zagrożeniach poprzez szczegółowy raport (w tym opis możliwego ryzyka oraz rekomendacje dotyczące naprawy).
- Wsparcie procesu eliminacji zagrożeń, udział w rozwoju mechanizmów kontroli tworzenia bezpiecznego kodu.
- Stała komunikacja z klientem w celu określenia niezbędnych danych i celów.
- Udział we wszystkich aktywnościach działu bezpieczeństwa filmy (analiza nowych żródeł zagrożenia, tworzenie oprogramowania narzędziowego, udział w konferencjach etc.)
Doceniamy:
- Znajomość kryptografii.
- Doświadczenie w inżynierii odwrotnej oraz analizie kodu wejściowego.
- Znajomość standardów bezpieczeństwa (PCIDSS, ISO27000, OWASPTOP10 etc.).
- Doświadczenie w pisaniu artykułów specjalistycznych oraz uczestniczeniu w konferencjach.
Oferujemy
- Atrakcyjne wynagrodzenie
- System premiowania
- Płatne nadgodziny i urlopy
- Elastyczny czas pracy
- Wyjazdy zagraniczne
- Dodatkowe ubezpieczenia
- Naukę języka angielskiego
- Wewnętrzny program rozwoju zawodowego
- Spotkania integracyjne, wynajęcie sali sportowej
- Brak wymaganego dresscode'u
- Pokój odpoczynku
- Kawę, herbatę oraz owoce w ciągu dnia pracy
- Doskonałą lokalizację biura