Agencja Restrukturyzacji i Modernizacji Rolnictwa powstała w 1994 r. w celu wspierania rozwoju rolnictwa i obszarów wiejskich. Jesteśmy największą Agencją płatniczą w Europie. Zajmujemy się wdrażaniem instrumentów współfinansowanych z budżetu Unii Europejskiej oraz udzielamy pomocy ze środków krajowych. Zatrudniamy ponad 11 tys pracowników w całej Polsce. Naszym pracownikom oferujemy stałe zatrudnienie, przejrzyste zasady wynagradzania, możliwości rozwoju zawodowego i podnoszenia kwalifikacji.
Agencja Restrukturyzacji i Modernizacji Rolnictwa
poszukuje kandydata do pracy na stanowisku:
Starszy Specjalista / Główny Specjalista / Inżynier IT / Starszy Inżynier IT w Departamencie Informatyki
Miejsce pracy: Warszawa
Nr ref.: ARiMR/DI/13/21
Stanowisko pracy: Administrator infrastruktury usług sieciowych i bezpieczeństwa (pentester)
Liczba poszukiwanych kandydatów/ wymiar etatu: 2 osoby / 2 etaty – umowa o pracę
Oferujemy:
- stabilną pracę za atrakcyjne wynagrodzenie,
- stałe zatrudnienie,
- jedne z największych systemów informatycznych w Polsce,
- nowoczesne technologie,
- szkolenia merytoryczne i językowe,
- bogaty pakiet socjalny,
- pracę w największej agencji płatniczej w Europie
Główne obowiązki:
- Przeprowadzanie testów bezpieczeństwa na etapie tworzenia i odbioru tworzonych w ARiMR aplikacji webowych.
- Opracowywanie rekomendacji, polityk, procedur w zakresie przeprowadzania testów bezpieczeństwa w ARiMR.
- Formułowanie rekomendacji w zakresie wykrytych podatności.
- Opracowywanie raportów z przeprowadzonych testów.
- Monitorowanie procesu wdrażania przedłożonych rekomendacji.
- Formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT,
- Testowanie oprogramowania (w tym m.in. typu Open Source) przed wdrożeniem do eksploatacji, pod kątem potencjalnych zagrożeń dla informacji przetwarzanych w systemach ARiMR.
- Analiza kodu źródłowego w kontekście bezpieczeństwa IT.
- Wykonywanie testów bezpieczeństwa aplikacji biznesowych lub systemów / infrastruktury IT.
- Przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji.
- Monitorowanie rynku i rozwiązań IT pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa.
- Realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.
Wymagania konieczne
- Wykształcenie wyższe: preferowane automatyka, elektrotechnika informatyka lub pokrewne lub studia podyplomowe w wymaganym zakresie
- Co najmniej 4-letni staż pracy
- Co najmniej 2-letnie doświadczenie na stanowisku w obszarze testowania bezpieczeństwa IT (pentester, security expert)
- Znajomość technik testów penetracyjnych w celu weryfikacji zabezpieczeń IT oraz mechanizmów powstawania luk w aplikacjach webowych, mobilnych
- Doświadczenie w pracy z narzędziami takimi jak: NMap, Metasploit, miniKatz, Wireshark, Kali Linux Suite lub podobne
- Znajomość wielopoziomowej architektury aplikacji, projektowania aplikacji internetowych, interfejsów API, aplikacji mobilnych, aplikacji desktopowych i podstawowej technologii infrastruktury
- Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji oraz infrastruktury IT
- Doświadczenie w pracy z systemami klasy SIEM , a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT
- Znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych
- Znajomości dobrych praktyk w zakresie bezpiecznej eksploatacji systemów informatycznych
- Umiejętności analizowania i identyfikowania zagrożeń dla bezpieczeństwa środowiska IT,
- Znajomość metodyk opracowanych przez SANS/NIST w zakresie zarządzania incydentami,
- Znajomość relacyjnych baz danych, umiejętność formułowania zapytań SQL
- Umiejętność analitycznego myślenia
- Znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku
- Chęć ciągłego uczenia się i poznawania nowych technologii
Wymagania pożądane:
Posiadanie przynajmniej jednego z poniższych certyfikatów:
- Certified Ethical Hacker- CEH (lub równoważny)
- GIAC Secure Software Programmer-Java (GSSP-JAVA) (lub równoważny)
- GIAC Certified Web Application Defender (GWEB) (lub równoważny)
- GIAC Secure Software Programmer- .NET (GSSP-.NET) (lub równoważny)
- GIAC Web Application Penetration Tester (GWAPT) (lub równoważny)