Obowiązki:
Doświadczenie w Itot – min. 3 lata.
Doświadczenie w sferze bezpieczeństwa informacji (penetration tester, security analyst etc) – min. 1 rok.
Doskonała znajomość istniejących rodzajów i źródeł zagrożeń bezpieczeństwa.
Znajomość wybranej istniejącej metodologii testu penetracyjnego (OWASP, WASC, OSSTMM etc.)
Doświadczenie w pracy ze specjalistycznymi narzędziami dla manualnego i automatycznego testu penetracyjnego (BurpSuite, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark etc.)
Doświadczenie w tworzeniu własnego oprogramowania narzędziowego w wybranym języku programowania.
Znajomość różnych technologii i architektur (Linux, Windows, Cisco, ActiveDirectory, Java, .Net etc.)
Znajomość podstaw systemów zarządzania bazami danych (przynajmniej jeden z: MS SQL, Oracle, MySQL, PostreSQL lub inne)
Doświadczenie w osobistym kontakcie z klientami, odporność na stres, samoorganizacja pracy.
Doświadczenie w samodzielnym przeprowadzeniu pełnej analizy bezpieczeństwa produktu (kontakt z klientem, pozyskiwanie szczegółów, wykonanie analizy bezpieczeństwa, napisanie i przedstawienie raportu końcowego, konsultacje).
Wysoki poziom motywacji w rozwoju zawodowym oraz w dziedzinie bezpieczeństwa oprogramowania.
Znajomość języka angielskiego na poziomie komunikatywnym.
Wymagania:
Analiza zagrożeń dla bezpieczeństwa (aplikacji oraz infrastruktury sieciowej) w celu wykrycia i eliminacji potencjalnych zagrożeń.
Testowanie penetracyjne z wykorzystaniem metodologii white/blackbox (w tym analiza wejściowego kodu aplikacji).
Informowanie klientów o znalezionych zagrożeniach poprzez szczegółowy raport (w tym opis możliwego ryzyka oraz rekomendacje dotyczące naprawy).
Wsparcie procesu eliminacji zagrożeń, udział w rozwoju mechanizmów kontroli tworzenia bezpiecznego kodu.
Stała komunikacja z klientem w celu określenia niezbędnych danych i celów.
Udział we wszystkich aktywnościach działu bezpieczeństwa filmy (analiza nowych żródeł zagrożenia, tworzenie oprogramowania narzędziowego, udział w konferencjach etc.)
Doceniamy:
Znajomość kryptografii.
Doświadczenie w inżynierii odwrotnej oraz analizie kodu wejściowego.
Znajomość standardów bezpieczeństwa (PCIDSS, ISO27000, OWASPTOP10 etc.).
Doświadczenie w pisaniu artykułów specjalistycznych oraz uczestniczeniu w konferencjach.
Naszym pracownikom oferujemy:
Atrakcyjne wynagrodzenie
System premiowania
Płatne nadgodziny i urlopy
Elastyczny czas pracy
Wyjazdy zagraniczne
Dodatkowe ubezpieczenia
Naukę języka angielskiego
Wewnętrzny program rozwoju zawodowego
Spotkania integracyjne, wynajęcie sali sportowej
Brak wymaganego dresscode'u
Pokój odpoczynku
Kawę, herbatę oraz owoce w ciągu dnia pracy
Doskonałą lokalizację biura