Starszy Specjalista / Główny Specjalista / Inżynier IT / Starszy Inżynier IT w Departamencie Informatyki

Stanowisko pracy: Administrator infrastruktury usług sieciowych i bezpieczeństwa (pentester)

Liczba poszukiwanych kandydatów/ wymiar etatu: 2 osoby / 2 etaty – umowa o pracę

Oferujemy:

• stabilną pracę za atrakcyjne wynagrodzenie,
• stałe zatrudnienie,
• jedne z największych systemów informatycznych w Polsce,
• nowoczesne technologie,
• szkolenia merytoryczne i językowe,
• bogaty pakiet socjalny,
• pracę w największej agencji płatniczej w Europie.

Główne obowiązki:

• Przeprowadzanie testów bezpieczeństwa na etapie tworzenia i odbioru tworzonych w ARiMR aplikacji webowych.
• Opracowywanie rekomendacji, polityk, procedur w zakresie przeprowadzania testów bezpieczeństwa w ARiMR.
• Formułowanie rekomendacji w zakresie wykrytych podatności.
• Opracowywanie raportów z przeprowadzonych testów.
• Monitorowanie procesu wdrażania przedłożonych rekomendacji.
• Formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT,
• Testowanie oprogramowania (w tym m.in. typu Open Source) przed wdrożeniem do eksploatacji, pod kątem potencjalnych zagrożeń dla informacji przetwarzanych w systemach ARiMR.
• Analiza kodu źródłowego w kontekście bezpieczeństwa IT.
• Wykonywanie testów bezpieczeństwa aplikacji biznesowych lub systemów / infrastruktury IT.
• Przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji.
• Monitorowanie rynku i rozwiązań IT pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa.
• Realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania konieczne

• Wykształcenie wyższe techniczne (preferowane automatyka, elektrotechnika informatyka lub pokrewne)
• Co najmniej 4-letni staż pracy
• Co najmniej 2-letnie doświadczenie na stanowisku w obszarze testowania bezpieczeństwa IT (pentester, security expert)
• Znajomość technik testów penetracyjnych w celu weryfikacji zabezpieczeń IT oraz mechanizmów powstawania luk w aplikacjach webowych, mobilnych
• Doświadczenie w pracy z narzędziami takimi jak: NMap, Metasploit, miniKatz, Wireshark, Kali Linux Suite lub podobne
• Znajomość wielopoziomowej architektury aplikacji, projektowania aplikacji internetowych, interfejsów API, aplikacji mobilnych, aplikacji desktopowych i podstawowej technologii infrastruktury
• Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji oraz infrastruktury IT
• Doświadczenie w pracy z systemami klasy SIEM , a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT
• Znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych
• Znajomości dobrych praktyk w zakresie bezpiecznej eksploatacji systemów informatycznych
• Umiejętności analizowania i identyfikowania zagrożeń dla bezpieczeństwa środowiska IT,
• Znajomość metodyk opracowanych przez SANS/NIST w zakresie zarządzania incydentami,
• Znajomość relacyjnych baz danych, umiejętność formułowania zapytań SQL
• Umiejętność analitycznego myślenia
• Znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku
• Chęć ciągłego uczenia się i poznawania nowych technologii

Wymagania pożądane:

• Posiadanie przynajmniej jednego z poniższych certyfikatów:
• Certified Ethical Hacker- CEH (lub równoważny)
• GIAC Secure Software Programmer-Java (GSSP-JAVA) (lub równoważny)
• GIAC Certified Web Application Defender (GWEB) (lub równoważny)
• GIAC Secure Software Programmer- .NET (GSSP-.NET) (lub równoważny)
• GIAC Web Application Penetration Tester (GWAPT) (lub równoważny)