Specjalista ds. testów penetracyjnych
Miejsce pracy: Warszawa, ul. Mysia 2
GKPGE/SYS/14/2023
Zakres obowiązków:
- Planowanie, przygotowanie i przeprowadzanie testów penetracyjnych systemów, aplikacji webowych i mobilnych zgodnie z najlepszymi praktykami
- Współpraca przy utrzymaniu systemu klasy VM (Vulnerability Management)
- Współpraca w zakresie rozwoju procesów bezpieczeństwa IT w organizacji
- Ścisła współpraca z Zespołem PGE-CERT przy analizie incydentów bezpieczeństwa związanych z wykrytymi podatnościami i błędami konfiguracji
- Udział w rozwoju systemów VM oraz narzędzi do wykonywania pentestów
Oczekiwane:
- Minimum 2 lata doświadczenia zawodowego w obszarze bezpieczeństwa IT i wykonywania testów penetracyjnych
- Wykształcenie wyższe – preferowana informatyka lub pokrewne
- Znajomości zagrożeń sieciowych oraz systemów i technologii bezpieczeństwa, w tym Cloud Security
- Wiedza z zakresu architektury systemów operacyjnych, aplikacji webowych oraz infrastruktury sieciowej
- Podstawowa wiedza dotycząca działania aplikacji webowych bądź mobilnych, poczynając od backendu do frontendu
- Doświadczenie w wykorzystaniu narzędzi typu Kali Linux, Burp Suite, Metasploit lub podobnych
- Dobra znajomość języka angielskiego
- Zdolność analitycznego myślenia i umiejętność rozwiązywania złożonych problemów
- Umiejętność budowania pozytywnych relacji oraz współpracy
- Proaktywna postawa i zaangażowanie w rozwój organizacji
Mile widziane:
- Posiadanie certyfikatów technicznych z zakresu pentestów lub obszaru bezpieczeństwa oraz gotowość do poddania się procesowi pozyskania poświadczenia bezpieczeństwa umożliwiającego dostęp do informacji niejawnych o klauzuli, co najmniej „Poufne”
Oferujemy:
- Umowa o pracę
- System premiowy
- Dodatkowy dzień wolny 14 sierpnia z okazji Dnia Energetyka
PGE Systemy S.A. jest spółką technologiczną, buduje, rozwija i utrzymuje nowoczesne systemy teleinformatyczne dla całej Grupy Kapitałowej PGE. Spółka aktualnie realizuje kilka dużych projektów rozwojowych, w tym budowę sieci łączności LTE450, i kilkaset innych inicjatyw. Obsługujemy około dwadzieścia tysięcy komputerów i ponad pół tysiąca maszyn wirtualnych.