Zakres obowiązków:
- Prowadzenie testów bezpieczeństwa zgodnie z przyjętymi standardami i metodyką
- Testowanie wewnętrznych i zewnętrznych systemów, sieci i infrastruktury, symulacja ataków możliwych do przeprowadzenia przez hakerów
- Analiza konfiguracji urządzeń sieciowych: switche, routery, IDS, IPS, UTM, firewall, WAF oraz zabezpieczeń systemów operacyjnych i baz danych
- Gromadzenie danych wymaganych do opracowania raportów z testów penetracyjnych
- Ocena ryzyka związanego z podatnościami zidentyfikowanymi w trakcie testów penetracyjnych
- Opracowanie rekomendacji usprawnień związanych z podatnościami na zagrożenia bezpieczeństwa informacji
- Ocena, implementacja i rozwój narzędzi i procedur zapewnienia bezpieczeństwa informacji
- Doradztwo i wsparcie w realizacji procedur związanych z bezpieczeństwem
Wymagania:
- Doświadczenie w pracy na stanowisku Pentetser lub DevOps Engineer, Inżynier wsparcia NOC/SOC
- Doświadczenie w administracji systemami Linux i Windows
- Znajomość zagadnień bezpieczeństwa teleinformatycznego na poziomie technicznym
- Dobra znajomość technologii, urządzeń i protokołów uzywanych w sieciach telekomunikacyjnych i teleinformatycznych
- Umiejętność pisania skryptów w co najmniej jednym z popularnych języków (Python, Bash, Powershell)
- Język angielski na poziomie minimum komunikatywnym, umożliwiającym czytanie dokumentacji i komunikację z członkami zespołu
Dodatkowym atutem będzie:
- Znajomość metodyk testów penetracyjnych (PTES,OSSTM)
- Znajomość narzędzi takich jak: Cobalt Strike, Faraday, Metasploit, PowerSploit, Veil Framework
- Posiadanie certyfikatów poświadczających zawodowe kompetencje i wiedzę
- Chęć wykonywania własnych badań i prezentacji wyników na konferencjach w PL i za granicą Np. Security BSides, PHDays, DSS ISTEC etc.
Oferujemy:
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Rozważymy zatrudnienie na B2B
- Możliwość rozwoju zawodowego i poszerzania kwalifikacji
- Pracę z klientami z różnych branż i sektorów
- Udział w szkoleniach wewnętrznych i zewnętrznych