Narodowy Bank Polski
Departament Cyberbezpieczeństwa
poszukuje kandydata do pracy w Wydziale Projektów i Analiz Cyberbezpieczeństwa
w charakterze specjalisty ds. testów penetracyjnych
Do głównych zadań pracownika należeć będzie:
- przeprowadzanie testów bezpieczeństwa aplikacji oraz infrastruktury IT,
- przygotowywanie raportów z przeprowadzonych testów/analiz,
- analiza i definiowanie wymagań bezpieczeństwa aplikacji i systemów,
- analiza kodu źródłowego aplikacji,
- przeglądy bezpieczeństwa rozwiązań teleinformatycznych,
- wsparcie w obsłudze incydentów bezpieczeństwa oraz szukanie zależności pomiędzy zdarzeniami,
- wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
- wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji na zdarzenia/incydenty bezpieczeństwa IT,
- tworzenie i rozwój polityk/reguł/korelacji w systemach cyberbezpieczeństwa,
- udział we wdrożeniach projektach IT, w szczególności dotyczących rozwiązań cyberbezpieczeństwa.
Wymagania wobec kandydatów:
- wykształcenie wyższe – preferowany kierunek informatyczny,
- przynajmniej 2-letnie doświadczenie w zakresie przeprowadzanych testów bezpieczeństwa,
- znajomość metodyk OWASP, PTES, OSSTMM,
- znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
- znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
- wiedza z obszaru cyberbezpieczeństwa,
- umiejętność analitycznego myślenia,
- zdolność do pracy pod presją czasu i odporność na stres,
- sumienność, odpowiedzialność i dokładność przy realizacji zadań,
- umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
- umiejętność pracy w dynamicznym zespole.
Dodatkowym atutem będzie:
- posiadanie certyfikatów z zakresu bezpieczeństwa IT,
- doświadczenie w pracy w zespołach monitorujących SOC,
- znajomość podatności i zabezpieczeń w REST oraz SOAP,
- znajomość rozwiązań klasy Vulnerability Management,
- udział w konkursach typu CTF.