Lider testów / Security
Miejsce pracy: WarszawaGłówne zadania:
Realizacja testów penetracyjnych - siłami własnymi i w oparciu o usługi zewnętrznych dostawców
Wsparcie dla opracowania procedur realizacji testów bezpieczeństwa, w tym testów penetracyjnych
Świadczenie usług z zakresu bezpieczeństwa IT (np. audyt bezpieczeństwa IT, testy penetracyjne, analiza bezpieczeństwa) dla projektów informatycznych
Analizowanie i wdrażanie dostępnych na rynku narzędzi/ systemów informatycznych do testów penetracyjnych
Analizowanie zabezpieczeń technicznych wiodących rozwiązań rynkowych pod kątem wykorzystania ich w środowisku firmy
Tworzenie rekomendacji i wytycznych kierunkowych z zakresu bezpieczeństwa
Współpraca z architektami bezpieczeństwa w projektowaniu rozwiązań bezpieczeństwa systemów teleinformatycznych
Budowa wiedzy o stosowanych mechanizmach bezpieczeństwa w systemach firmy
Preferowany profil kandydata:
Minimum dwuletnie doświadczenie na podobnym stanowisku
Doświadczenie w planowaniu/kontraktowaniu/wykonywaniu testów bezpieczeństwa
Praktyczna znajomość standardów testów penetracyjnych (m.in. OWASP TOP10, SANS CWE Top 25, OSSTMM, WASC-TC)
Znajomość narzędzi do testów bezpieczeństwa (np. narzędzia do testów penetracyjnych: Nessus, Nexpose, Core Impact, Acunetix, OpenVAS , Metasploit, półautomatyczne narzędzia do testów aplikacji, narzędzia sieciowe, kryptograficzne )
Praktyczna znajomość metod przeprowadzania ataków na systemy IT, sposobów obrony oraz narzędzi do analizy zdarzeń i wykrywania incydentów bezpieczeństwa
Znajomość norm i standardów w obszarze bezpieczeństwa teleinformatycznego
Znajomość najlepszych praktyk w budowie mechanizmów bezpieczeństwa rozwiązań teleinformatycznych
Dobra znajomość aspektów bezpieczeństwa systemów operacyjnych (w tym Linux/Unix i MS Windows), systemów baz danych, aplikacji webowych, protokołu TCP/IP
Bardzo dobra organizacja pracy, wysokie umiejętności analityczne i dotyczące pracy w zespole
Znajomości języka angielskiego na poziomie przynajmniej komunikatywnym
Wykształcenie o profilu technicznym (preferowana informatyka, telekomunikacja)
Teoretyczna i praktyczna znajomość problematyki bezpieczeństwa systemów teleinformatycznych potwierdzona posiadaniem przynajmniej jednego z certyfikatów : OSCE, OSCP, GPEN lub GWAPT, GXPN, CEH, OPST, LPT, CISSP, (wymagana kopia Certyfikatu)
Dodatkowymi atutami będą:
Doświadczenie w tematyce audytów bezpieczeństwa (ze strony firmy audytorskiej lub audytowanej), ze szczególnym uwzględnieniem praktycznej znajomości standardów ISO 27001: 2013; ISAE 3000
Doświadczenie zawodowe w roli architekta bezpieczeństwa
Zaawansowana wiedza na temat wykonywania testów bezpieczeństwa w technologii blackbox/graybox/whitebox
Dobra znajomość przynajmniej jednego wiodącego języka programowania i języków skryptowych
Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji, systemów oraz infrastruktury IT
Znajomość zasad tworzenia architektury i projektowania rozwiązań teleinformatycznych potwierdzona certyfikatami
Znajomość metodyki i najlepszych praktyk w szacowaniu i ocenie ryzyka IT
Poświadczenie Bezpieczeństwa Osobowego umożliwiające dostęp do informacji niejawnych o klauzuli „Tajne"
Wszelkie referencje poświadczające doświadczenie zawodowe
Oferujemy:
Projekt z perspektywą długofalowej współpracy
Pracę dla polskiego lidera na rynku energetycznym
Konkurencyjne wynagrodzenie i pakiet benefitów