Dla naszego Klienta - jednej z największych grup finansowych na rynku polskim, poszukujmy osób na stanowisko:
Doradca ds. Bezpieczeństwa IT
miejsce pracy: Warszawa
Realizowane zadania:
- Udział w tworzeniu i rozwijaniu standardów bezpieczeństwa informatycznego Banku,
- Wykonywanie testów penetracyjnych i audytów bezpieczeństwa infrastruktury i aplikacji bankowych,
- Skanowanie podatności systemów oraz analiza ryzyka systemów IT,
- Obsługa incydentów bezpieczeństwa IT i analiza śledcza,
- Udział w projektach rozwojowych Departamentu Bezpieczeństwa oraz współpraca z jednostkami IT,
- Opiniowanie projektów informatycznych pod kątem zgodności ze Standardami Bezpieczeństwa IT,
- Doraźne wsparcie merytoryczne w obszarze bezpieczeństwa IT dla pracowników innych jednostek organizacyjnych
Od kandydatów oczekujemy:
- Preferowane 5-letnie doświadczenie zawodowe w obszarze IT, bądź 3-letnie w obszarze bezpieczeństwa IT,
- Praktyczne doświadczenie w wykonywaniu audytów bezpieczeństwa i testów penetracyjnych, audytu kodu źródłowego,
- Rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych,
- Wiedza i doświadczenie w przeprowadzaniu audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury (blackbox/whitebox), testów aplikacji webowych (OWASP) oraz audytu kodu źródłowego aplikacji,
- Znajomość technologii webowych: HTML/CSS, JavaScript, Ajax, XML, Web Services,
- Znajomość narzędzi wspierających Inwazyjne testy bezpieczeństwa (np. Metasploit),
- Umiejętność w przeprowadzaniu audytów kodu źródłowegop aplikacji,
- Umiejętność programowania w jednym z jezyków skryptowych (np. Bash, Perl, Python) oraz tworzenia wrażeń regularnych,
- Biegła znajomość pakietu MS Office/LibreOffice
- Dobra znajomość narzędzi związanych z automatyzacją testów bezpieczeństwa,
- Znajomość j. angielskiego umożliwiająca porozumiewanie się oraz czytanie dokumentacji i literatury technicznej,
- Umiejętność i chęć pracy w zespole, zaangażowanie, komunikatywność, otwartość,
- Analityczne myślenie oraz uporządkowanie, precyzja, dobra umiejętność organizacji pracy,
- Wykształcenie wyższe; preferowane kierunki: Informatyka, telekomunikacja, elektronika
- Umiejętność tworzenia polityk i wymagań bezpieczeństwa, pisania dokumentacji technicznej oraz raportów będzie dodatkowym atutem,
Mile widziane:
- Certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT,
- Zaangażowanie w wykonywane zadania, dobra organizacja pracy,
- Rzetelność i chęć pogłębiania wiedzy, komunikatywność i umiejętność pracy w zespole,
- Umiejętność pracy pod presją czasu odporność na stres,
- Znajomość technik dekompilacji i reverse engineering kodu będzie dodatkowym atutem,
- Znajomość standardów z obszaru bezpieczeństwa IT (NIST, ISO, 27001, PCI DSS) będzie dodatkowym atutem,
- Mile widziana wiedza w obszarach: technologii sieciowych, systemów operacyjnych Windows/RHEL, technik stosowanych w informatyce śledczej
Oferujemy:
- Atrakcyjne wynagrodzenie
- Pracę w firmie o ugruntowanej pozycji na rynku