Do głównych zadań osoby na tym stanowisku należeć będzie:
• wykonywanie testów penetracyjnych aplikacji webowych i infrastruktury IT,
• ocena bieżącego stanu bezpieczeństwa infrastruktury IT,
• ocena podatności oraz ich wpływu na aplikacje i infrastrukturę IT,
• zapewnienie zachowania standardów związanych z bezpieczeństwem IT,
• sporządzanie raportów podsumowujących wyniki prowadzonych testów penetracyjnych,
• współpraca z działem handlowym przy procesie ofertowania badań audytowych,
• współpraca z działem IT w zakresie wdrażania usprawnień w obszarze bezpieczeństwa IT,
• prowadzenie prezentacji przedstawiających wyniki testów penetracyjnych,
• aktywne śledzenie trendów w bezpieczeństwie IT, nowych narzędzi i zagrożeń.
Oferujemy:
• zatrudnienie na umowę o pracę,
• możliwość rozwoju zawodowego i samorealizacji,
• miłą atmosferę pracy,
• dostęp do najnowszych technologii.
Wymagania
Główne wymagania stawiane Kandydatom:• bardzo dobra znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych, poparta dwuletnim doświadczeniem w pracy w obszarze testów penetracyjnych,
• umiejętność praktycznego wykorzystania wykrytych podatności,
• znajomość metodyk OWASP oraz OSSTMM,
• znajomość środowisk programistycznych i aplikacyjnych ze szczególnym uwzględnieniem technologii Webowych (między innymi Java, .NET, Javascript, Ajax),
• znajomość środowisk mobilnych i metod ich testowania,
• umiejętność dokumentowania i samodzielnego prezentowania wyników pracy,
• umiejętność prowadzenia publicznych prezentacji,
• umiejętność pracy w grupie,
• dobra znajomość języka angielskiego.
Dodatkowymi atutami będą:
• wykształcenie wyższe informatyczne, telekomunikacyjne lub pokrewne,
• doświadczenie w testowaniu webowych aplikacji finansowych i płatniczych,
• dobra znajomość typowych usług sieciowych i umiejętność administrowania systemami i głównymi aplikacjami Windows oraz Linux,
• posiadanie certyfikatów z zakresu bezpieczeństwa IT (np. CEH, OPST, OSCP, OSWP, OSCE, CISSP, eCPPT, eWPT itp.),
• posiadanie aktualnego poświadczenia bezpieczeństwa osobowego,
• posiadanie certyfikatów wiodących producentów oprogramowania i rozwiązań bezpieczeństwa (np. Microsoft, Oracle, Red Hat, Cisco, CheckPoint, Fortinet, Palo Alto).