Specjalista ds. testów penetracyjnych w Wydziale Projektów i Analiz Cyberbezpieczeństwa

Do głównych zadań pracownika należeć będzie:

• przeprowadzanie testów bezpieczeństwa aplikacji oraz infrastruktury IT,
• przygotowywanie raportów z przeprowadzonych testów/analiz,
• analiza i definiowanie wymagań bezpieczeństwa aplikacji i systemów,
• analiza kodu źródłowego aplikacji,
• przeglądy bezpieczeństwa rozwiązań teleinformatycznych,
• wsparcie w obsłudze incydentów bezpieczeństwa oraz szukanie zależności pomiędzy zdarzeniami,
• wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
• wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji na zdarzenia/incydenty bezpieczeństwa IT,
• tworzenie i rozwój polityk/reguł/korelacji w systemach cyberbezpieczeństwa,
• udział we wdrożeniach projektach IT, w szczególności dotyczących rozwiązań cyberbezpieczeństwa.

Wymagania wobec kandydatów:

• wykształcenie wyższe – preferowany kierunek informatyczny,
• przynajmniej 2-letnie doświadczenie w zakresie przeprowadzanych testów bezpieczeństwa,
• znajomość metodyk OWASP, PTES, OSSTMM,
• znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
• znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
• wiedza z obszaru cyberbezpieczeństwa,
• umiejętność analitycznego myślenia,
• zdolność do pracy pod presją czasu i odporność na stres,
• sumienność, odpowiedzialność i dokładność przy realizacji zadań,
• umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
• umiejętność pracy w dynamicznym zespole.

Dodatkowym atutem będzie:

• posiadanie certyfikatów z zakresu bezpieczeństwa IT,
• doświadczenie w pracy w zespołach monitorujących SOC,
• znajomość podatności i zabezpieczeń w REST oraz SOAP,
• znajomość rozwiązań klasy Vulnerability Management,
• udział w konkursach typu CTF.