Bezpieczeństwo Systemów Teleinformatycznych |
Orange Polska S.A.; Warszawa- prowadzenie testów bezpieczeństwa, testowanie systemów, aplikacji sieci oraz wykonywanie symulacji ataków
- tworzenie rekomendacji dla wykrytych podatności minimalizujących/eliminujących ryzyko ich wykorzystania
- rozwój narzędzi monitorowania i zapewnienia bezpieczeństwa IT
- analizę oprogramowania pod kątem wykrywania podatności oraz analizy złośliwego oprogramowania/exploitów
- rozwój narzędzi bezpieczeństwa dla CERT Orange Polska
- współpracę z międzynarodowymi zespołami ekspertów
-
umiejętność analizy malware (statycznej i danymicznej), pozyskania webinject, adresów C&C
-
bardzo dobra wiedza na temat podatności w systemach operacyjnych, aplikacjach, w tym sieci web i mobilnych, urządzeniach sieciowych
-
znajomość technik utrudniających wykorzystywanie podatności: grsecurity, sql prepared statements, OWASP ESAPI itp.
-
doświadczenie w analizie aplikacji bez dostępu do kodu źródłowego – architektury x86/MIPS/x86_64/ARM
-
znajomość języków skryptowych oraz języków programowania, mile widziane: Python, C, Ruby, PHP, Java
-
umiejętność analizy kodu źródłowego, mile widziana znajomość HP Fortify
-
wiedza z obszaru kryptografii
-
znajomość zagadnień z zakresu bezpieczeństwa sieci teleinformatycznej i analizy protokołów sieciowych
-
umiejętność analizy ruchu w sieci internet,
-
certyfikat branżowy CISSP, CEH, OSCP, inny
-
dobra znajomość języka angielskiego
-
dążenie do własnego rozwoju zawodowego
- dostępu do nowoczesnych technologii
- udziału w ciekawych projektach
- pracy w zespole ekspertów