Departament Cyberbezpieczeństwa poszukuje kandydata do pracy w Wydziale Projektów i Analiz Cyberbezpieczeństwa w charakterze specjalisty ds. testów penetracyjnych

Data publikacji:

Zgłoszenia do 30 kwietnia 2023 r.

Do głównych zadań pracownika należeć będzie:

  • przeprowadzanie testów bezpieczeństwa aplikacji oraz infrastruktury IT,
  • przygotowywanie raportów z przeprowadzonych testów/analiz,
  • analiza i definiowanie wymagań bezpieczeństwa aplikacji i systemów,
  • analiza kodu źródłowego aplikacji,
  • przeglądy bezpieczeństwa rozwiązań teleinformatycznych,
  • wsparcie w obsłudze incydentów bezpieczeństwa oraz szukanie zależności
    pomiędzy zdarzeniami,
  • wsparcie przy przedstawianiu rekomendacji dotyczących działań naprawczych dla wykrytych zdarzeń/incydentów bezpieczeństwa IT,
  • wsparcie przy tworzeniu procesów, procedur i instrukcji dla reakcji
    na zdarzenia/incydenty bezpieczeństwa IT,
  • tworzenie i rozwój polityk/reguł/korelacji w systemach cyberbezpieczeństwa,
  • udział we wdrożeniach projektach IT, w szczególności dotyczących rozwiązań
    cyberbezpieczeństwa.

Wymagania wobec kandydatów:

  • wykształcenie wyższe – preferowany kierunek informatyczny,
  • przynajmniej 2-letnie doświadczenie w zakresie przeprowadzanych testów
    bezpieczeństwa,
  • znajomość metodyk OWASP, PTES, OSSTMM,
  • znajomość protokołów sieciowych TCP/IP oraz modelu OSI,
  • znajomość języka angielskiego w stopniu komunikatywnym oraz umożliwiającym swobodne korzystanie z dokumentacji technicznej,
  • wiedza z obszaru cyberbezpieczeństwa,
  • umiejętność analitycznego myślenia,
  • zdolność do pracy pod presją czasu i odporność na stres,
  • sumienność, odpowiedzialność i dokładność przy realizacji zadań,
  • umiejętność identyfikacji zagrożeń i reakcji na naruszanie bezpieczeństwa,
  • umiejętność pracy w dynamicznym zespole.

Dodatkowym atutem będzie:

  • posiadanie certyfikatów z zakresu bezpieczeństwa IT,
  • doświadczenie w pracy w zespołach monitorujących SOC,
  • znajomość podatności i zabezpieczeń w REST oraz SOAP,
  • znajomość rozwiązań klasy Vulnerability Management,
  • udział w konkursach typu CTF.

Osoby zainteresowane proszone są o przesłanie CV i listu motywacyjnego do dnia
30 kwietnia 2023 r.  za pośrednictwem elektronicznego formularza dostępnego poniżej 

APLIKUJ

(po kliknięciu w przycisk opuścisz stronę NBP)

Za datę złożenia dokumentów przyjmuje się datę ich rejestracji w systemie.  Rekrutacja składa się
z dwóch etapów – analizy i oceny złożonych przez kandydatów dokumentów oraz rozmów
kwalifikacyjnych. O zakwalifikowaniu do drugiego etapu rekrutacji oraz terminie jego rozpoczęcia kandydaci zostaną poinformowani telefonicznie lub pocztą elektroniczną. Zastrzegamy sobie prawo skontaktowania się tylko z wybranymi kandydatami.