Agencja Restrukturyzacji i Modernizacji Rolnictwa powstała w 1994 r. w celu wspierania rozwoju rolnictwa i obszarów wiejskich. Jesteśmy największą Agencją płatniczą w Europie. Zajmujemy się wdrażaniem instrumentów współfinansowanych z budżetu Unii Europejskiej oraz udzielamy pomocy ze środków krajowych. Zatrudniamy ponad 11 tys pracowników w całej Polsce. Naszym pracownikom oferujemy stałe zatrudnienie, przejrzyste zasady wynagradzania, możliwości rozwoju zawodowego i podnoszenia kwalifikacji.
Agencja Restrukturyzacji i Modernizacji Rolnictwa
poszukuje kandydata do pracy na stanowisku:
Starszy Specjalista / Główny Specjalista w Departamencie Bezpieczeństwa
Miejsce pracy: Warszawa
Nr ref.: ARiMR/DB/112/20
Stanowisko pracy ds. bezpieczeństwa teleinformatycznego
Liczba poszukiwanych kandydatów/ wymiar etatu: 1 osoba /1 etat – umowa o pracę
Oferujemy:
- stabilną pracę za atrakcyjne wynagrodzenie,
- stałe zatrudnienie,
- jedne z największych systemów informatycznych w Polsce,
- nowoczesne technologie,
- szkolenia merytoryczne i językowe,
- bogaty pakiet socjalny,
- pracę w największej agencji płatniczej w Europie.
Główne obowiązki:
- przeprowadzanie testów bezpieczeństwa systemów teleinformatycznych eksploatowanych w ARiMR, na poziomie
- infrastruktury, protokołów sieciowych, systemów operacyjnych, a także użytkowanych aplikacji,
- przeprowadzanie testów bezpieczeństwa na etapie tworzenia lub odbioru aplikacji /systemów/modyfikacji,
- opracowywanie polityk, procedur w zakresie przeprowadzania testów bezpieczeństwa w ARiMR,
- formułowanie rekomendacji w zakresie wykrytych podatności,
- opracowywanie raportów dla kierownictwa z przeprowadzonych testów,
- monitorowanie procesu wdrażania przedłożonych rekomendacji,
- formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT,
- testowanie oprogramowania typu Open Source przed wdrożeniem do eksploatacji, pod kątem potencjalnych zagrożeń dla
- informacji przetwarzanych w systemach ARiMR,
- przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa
- informacji, monitorowanie rynku pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa,
- realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.
Wymagania konieczne
- wykształcenie wyższe (preferowane informatyczne lub pokrewne),
- co najmniej 2-letni staż pracy,
- co najmniej roczne doświadczenie na stanowisku pentestera lub podobnym,
- bardzo dobra znajomość narzędzi do przeprowadzania testów penetracyjnych (Nessus, Metasploit, nmap, dystrybucja Kali Linux, wireshark, itp.),
- doświadczenie w pracy z systemami klasy SIEM oraz DLP, a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT,
- znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych (hardening),
- znajomość norm z rodziny 27000, 20000, 22301, 31000,
- znajomość metodyk i wytycznych opracowanych przez OWASP,
- znajomość metodyk w zakresie prowadzenia testów bezpieczeństwa opracowanych przez SANS/NIST, a także innych dobrych praktyk,
- znajomość środowisk typu Sandbox,
- umiejętność programowania w jednym lub kilku językach (Java, C++, C#, Python, PHP),
- znajomość relacyjnych baz danych,
- umiejętność formułowania zapytań SQL,
- umiejętność analitycznego myślenia,
- znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku.
Wymagania pożądane:
- posiadanie branżowego certyfikatu/-ów w zakresie testów penetracyjnych (Certified Ethical Haker – CEH, Web Application Penetration Tester – GWAPT. Itp.),
- chęć ciągłego uczenia się i poznawania nowych technologii,
- dbałość o szczegóły,
- umiejętność pracy w zespole.