Obowiązki:
Doświadczenie w Itot – min. 3 lata.
Doświadczenie w sferze bezpieczeństwa informacji (penetration tester, security analyst etc) – min. 1 rok.
Doskonała znajomość istniejących rodzajów i źródeł zagrożeń bezpieczeństwa.
Znajomość wybranej istniejącej metodologii testu penetracyjnego (OWASP, WASC, OSSTMM etc.)
Doświadczenie w pracy ze specjalistycznymi narzędziami dla manualnego i automatycznego testu penetracyjnego (BurpSuite, Sqlmap, Nmap, Metasploit, Nessus/OpenVAS, Wireshark etc.)
Doświadczenie w tworzeniu własnego oprogramowania narzędziowego w wybranym języku programowania.
Znajomość różnych technologii i architektur (Linux, Windows, Cisco, ActiveDirectory, Java, .Net etc.)
Znajomość podstaw systemów zarządzania bazami danych (przynajmniej jeden z: MS SQL, Oracle, MySQL, PostreSQL lub inne)
Doświadczenie w osobistym kontakcie z klientami, odporność na stres, samoorganizacja pracy.
Doświadczenie w samodzielnym przeprowadzeniu pełnej analizy bezpieczeństwa produktu (kontakt z klientem, pozyskiwanie szczegółów, wykonanie analizy bezpieczeństwa, napisanie i przedstawienie raportu końcowego, konsultacje).
Wysoki poziom motywacji w rozwoju zawodowym oraz w dziedzinie bezpieczeństwa oprogramowania.
Znajomość języka angielskiego na poziomie komunikatywnym.
Wymagania:
Analiza zagrożeń dla bezpieczeństwa (aplikacji oraz infrastruktury sieciowej) w celu wykrycia i eliminacji potencjalnych zagrożeń.
Testowanie penetracyjne z wykorzystaniem metodologii white/blackbox (w tym analiza wejściowego kodu aplikacji).
Informowanie klientów o znalezionych zagrożeniach poprzez szczegółowy raport (w tym opis możliwego ryzyka oraz rekomendacje dotyczące naprawy).
Wsparcie procesu eliminacji zagrożeń, udział w rozwoju mechanizmów kontroli tworzenia bezpiecznego kodu.
Stała komunikacja z klientem w celu określenia niezbędnych danych i celów.
Udział we wszystkich aktywnościach działu bezpieczeństwa filmy (analiza nowych żródeł zagrożenia, tworzenie oprogramowania narzędziowego, udział w konferencjach etc.)
Doceniamy:
Znajomość kryptografii.
Doświadczenie w inżynierii odwrotnej oraz analizie kodu wejściowego.
Znajomość standardów bezpieczeństwa (PCIDSS, ISO27000, OWASPTOP10 etc.).
Doświadczenie w pisaniu artykułów specjalistycznych oraz uczestniczeniu w konferencjach.
Naszym pracownikom oferujemy:
Atrakcyjne wynagrodzenie
System premiowania
Płatne nadgodziny i urlopy
Elastyczny czas pracy
Wyjazdy zagraniczne
Dodatkowe ubezpieczenia
Naukę języka angielskiego
Wewnętrzny program rozwoju zawodowego
Spotkania integracyjne, wynajęcie sali sportowej
Brak wymaganego dresscode'u
Pokój odpoczynku
Kawę, herbatę oraz owoce w ciągu dnia pracy
Doskonałą lokalizację biura
SECURITY CONSULTANT
DataArt-
Umowa o pracę Umowa
-
1001-5000 pracowników Rozmiar firmy
-
1997 Rok założenia firmy
Opis oferty
Metodologia pracy
Oferujemy
- Karta multisport (lub podobna)
- Kuchnia
- Darmowe przekąski
- Darmowa kawa i inne napoje
- Prywatna opieka zdrowotna
- Pokój gier
- Elastyczne godziny pracy
- Szkolenia
- Prysznic
O DataArt
Technology Consulting & Solution DesignZajmuje się konsultingiem i outsourcingiem usług IT. Klientami DataArt są fundusze inwestycyjne, firmy z branży turystycznej, medycznej, technologii mobilnych i internetowych, przemysł, media oraz IoT („Internet rzeczy"). Specjaliści IT pracują w centrach rozwoju oprogramowania ulokowanych w Europie Wschodniej i Ameryce Południowej. W większości projekty realizowane są dla klientów w USA i Wielkiej Brytanii. Tym, co wyróżnia DataArt spośród innych firm konsultingowych, jest bezpośredni kontakt pomiędzy deweloperami a klientami.