Departament Cyberbezpieczeństwa poszukuje kandydata do pracy w charakterze specjalisty ds. testów penetracyjnych (pentester) w Wydziale Projektów i Analiz Cyberbezpieczeństwa

Data publikacji:

Zgłoszenia do: 31 października 2023 r.

Do głównych zadań pracownika należeć będzie:

  • przeprowadzanie testów bezpieczeństwa aplikacji oraz infrastruktury IT,
  • analiza i definiowanie wymagań bezpieczeństwa aplikacji i systemów,
  • analiza kodu źródłowego aplikacji,
  • przygotowywanie raportów z przeprowadzonych testów/analiz,
  • wsparcie w obsłudze incydentów bezpieczeństwa oraz szukanie zależności pomiędzy zdarzeniami,
  • wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
  • wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji na zdarzenia/incydenty bezpieczeństwa IT,
  • tworzenie i rozwój polityk/reguł/korelacji w systemach cyberbezpieczeństwa,
  • udział we wdrożeniach projektach IT, w szczególności dotyczących rozwiązań cyberbezpieczeństwa.

Wymagania wobec kandydata:

  • wykształcenie wyższe – preferowany kierunek informatyczny,
  • znajomość metodyk OWASP, PTES, OSSTMM,
  • znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
  • znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
  • wiedza z obszaru cyberbezpieczeństwa,
  • umiejętność analitycznego myślenia,
  • zdolność do pracy pod presją czasu i odporność na stres,
  • sumienność, odpowiedzialność i dokładność przy realizacji zadań,
  • umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
  • umiejętność pracy w dynamicznym zespole.

Dodatkowym atutem będzie:

  • posiadanie certyfikatów z zakresu bezpieczeństwa IT,
  • doświadczenie w pracy w zespołach monitorujących SOC,
  • znajomość podatności i zabezpieczeń w REST oraz SOAP,
  • znajomość rozwiązań klasy Vulnerability Management,
  • udział w konkursach typu CTF.

Osoby zainteresowane proszone są o przesłanie CV i listu motywacyjnego do dnia 31 października 2023 r.  za pośrednictwem elektronicznego formularza dostępnego poniżej:

Aplikuj

Za datę złożenia dokumentów przyjmuje się datę ich rejestracji w systemie.  Rekrutacja składa się z dwóch etapów – analizy i oceny złożonych przez kandydatów dokumentów oraz rozmów kwalifikacyjnych. O zakwalifikowaniu do drugiego etapu rekrutacji oraz terminie jego rozpoczęcia kandydaci zostaną poinformowani telefonicznie lub pocztą elektroniczną. Zastrzegamy sobie prawo skontaktowania się tylko z wybranymi kandydatami.