Ekspert Cyberbezpieczeństwa
Warszawa
- #IncidentResponse
- #SOC
- #Cyberbezpieczeństwo
- #ThreatHunting
Oczekiwania
Potrzebne umiejętności i doświadczenie:
- Minimum 3 lata doświadczenie w obszarze Cyberbezpieczeństwa
- 1-2 lata doświadczenia w wykonywaniu testów penetracyjnych
- Umiejętność praktycznego wykorzystania wykrytych podatności
- Praktycznej znajomości zagadnień dotyczących bezpieczeństwa systemów informatycznych
- Zainteresowania bezpieczeństwem IT
- Chęć rozwoju w zakresie architektury sieciowej, wykrywania podatności, definiowania wymagań technicznych eliminujących ryzyka, testowania infrastruktury, aplikacji również web i mobilnych ,
- Zdolności analityczne
- Dobra znajomości języka angielskiego i języka polskiego,
- Dobrej organizacji pracy i zaangażowania
Dodatkowym atutem będzie:
- Wiedza o routingu sieciowym, separacji, przestawianiu, TCP/IP, IP4, IP6
- Posiadanie certyfikatów z zakresu bezpieczeństwa IT oraz zarządzania projektami np. CISSP, CISA, OSCP, CEH, CCNP Security, CPTE, Security+, PMP, Prince2
- Znajomość rozwiązań z obszaru bezpieczeństwa (firewall, IDS/IPS, SIEM, WAF, ATP, DLP)
- Znajomość procesów zarządzania bezpieczeństwem IT,
- Znajomość narzędzi do analizy kodów źródłowych (np. HP Fortify, Checkmarx, IBM Appscan),
- Znajomość standardów branżowych takich jak – OWASP, CIS, NIST etc.
- Znajomość narzędzi penetracyjnych (np. kali, burp suite, metasploit, nmap, wireshark)
- Znajomość popularnych systemów operacyjnych Windows/Linux
Kogo szukamy:
Aby odnieść sukces w tej roli, wierzymy, że: są chętni do ciągłego uczenia się nowych rzeczy i dzielenia się tą wiedzą z innymi, są kreatywnymi, nieszablonowymi myślicielami, zmotywowanymi i wytrwałymi potrafiącymi pracować samodzielnie jak i w zespole
Zespół
Twoja rola
- Wykonywanie testów penetracyjnych aplikacji w tym webowych i mobilnych i infrastruktury IT
- Przygotowanie i/lub przeglądanie raportu z wykonanych testów penetracyjnych
- Doradztwo w zakresie projektowania bezpiecznych rozwiązań teleinformatycznych
- Współpraca z projektami w ramach wdrażania rozwiązań IT
- Współpraca z IT i Siecią w zakresie wdrażania zabezpieczeń i mitygacji ryzyka dla platform, system i aplikacji.
- Przeglądy kodu źródłowego oraz procesów wytwarzania aplikacji
- Wdrażanie programów podnoszenia świadomości bezpieczeństwa
- ocena podatności i wypracowania rozwiązań możliwość ich wykorzystania
Pakiet korzyści
Bezpieczeństwo:
- umowa o pracę,
- oferta socjalna,
- ubezpieczenie grupowe,
- pracowniczy program emerytalny (po przystąpieniu finansujemy składki - 7% całego wynagrodzenia).
Elastyczność:
- praca zdalna 2/3 dni w tygodniu,
- wewnętrzny rynek pracy.
Zdrowie:
- prywatna opieka medyczna,
- karta sportowa,
- programy prozdrowotne.
Satysfakcja:
- kultura feedbacku,
- premie finansowe,
- nagrody za efekty pracy.
Komfort:
- telefon służbowy z nieograniczoną transmisją danych,
- zniżki na usługi Orange (światłowód, telefonia, Orange Energia),
- ergonomiczne biuro.
Od lat znajdujemy się w pierwszej dziesiątce najlepszych pracodawców na świecie. Dostarczamy nowoczesne rozwiązania telekomunikacyjne, które wpływają na poprawę jakości życia milionów ludzi. Dołączając do Orange masz pewność, że Twoja praca ma znaczenie, a Twoje zaangażowanie zostanie wynagrodzone.
W procesie rekrutacji do Orange wszyscy kandydaci mają równe szanse niezależnie od płci, wieku, rasy, pochodzenia, wyznania, niepełnosprawności, orientacji seksualnej lub innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.
W procesie rekrutacji do Orange wszyscy kandydaci mają równe szanse niezależnie od płci, wieku, rasy, pochodzenia, wyznania, niepełnosprawności, orientacji seksualnej lub innej prawnie chronionej podstawy, zgodnie z obowiązującym prawem.