Starszy Specjalista / Główny Specjalista w Departamencie Bezpieczeństwa

Stanowisko pracy ds. bezpieczeństwa teleinformatycznego

Liczba poszukiwanych kandydatów/ wymiar etatu: 1 osoba /1 etat – umowa o pracę

Oferujemy:

• stabilną pracę za atrakcyjne wynagrodzenie,
• stałe zatrudnienie,
• jedne z największych systemów informatycznych w Polsce,
• nowoczesne technologie,
• szkolenia merytoryczne i językowe,
• bogaty pakiet socjalny,
• pracę w największej agencji płatniczej w Europie.

Główne obowiązki:

• przeprowadzanie testów bezpieczeństwa systemów teleinformatycznych eksploatowanych w ARiMR, na poziomie
• infrastruktury, protokołów sieciowych, systemów operacyjnych, a także użytkowanych aplikacji,
• przeprowadzanie testów bezpieczeństwa na etapie tworzenia lub odbioru aplikacji /systemów/modyfikacji,
• opracowywanie polityk, procedur w zakresie przeprowadzania testów bezpieczeństwa w ARiMR,
• formułowanie rekomendacji w zakresie wykrytych podatności,
• opracowywanie raportów dla kierownictwa z przeprowadzonych testów,
• monitorowanie procesu wdrażania przedłożonych rekomendacji,
• formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT,
• testowanie oprogramowania typu Open Source przed wdrożeniem do eksploatacji, pod kątem potencjalnych zagrożeń dla
• informacji przetwarzanych w systemach ARiMR,
• przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa
• informacji, monitorowanie rynku pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa,
• realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania konieczne

• wykształcenie wyższe (preferowane informatyczne lub pokrewne),
• co najmniej 2-letni staż pracy,
• co najmniej roczne doświadczenie na stanowisku pentestera lub podobnym,
• bardzo dobra znajomość narzędzi do przeprowadzania testów penetracyjnych (Nessus, Metasploit, nmap, dystrybucja Kali Linux, wireshark, itp.),
• doświadczenie w pracy z systemami klasy SIEM oraz DLP, a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT,
• znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych (hardening),
• znajomość norm z rodziny 27000, 20000, 22301, 31000,
• znajomość metodyk i wytycznych opracowanych przez OWASP,
• znajomość metodyk w zakresie prowadzenia testów bezpieczeństwa opracowanych przez SANS/NIST, a także innych dobrych praktyk,
• znajomość środowisk typu Sandbox,
• umiejętność programowania w jednym lub kilku językach (Java, C++, C#, Python, PHP),
• znajomość relacyjnych baz danych,
• umiejętność formułowania zapytań SQL,
• umiejętność analitycznego myślenia,
• znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku.

Wymagania pożądane:

• posiadanie branżowego certyfikatu/-ów w zakresie testów penetracyjnych (Certified Ethical Haker – CEH, Web Application Penetration Tester – GWAPT. Itp.),
• chęć ciągłego uczenia się i poznawania nowych technologii,
• dbałość o szczegóły,
• umiejętność pracy w zespole.