Strefainzyniera.pl


RYNEK PRACA ROZWÓJ

  • Analiza
  • Architektura
  • Badania i rozwój
  • Budownictwo i Geodezja
  • Energetyka i Gazownictwo
  • Geologia i Hydrologia
  • Informatyka/Administracja
  • Informatyka/Programowanie
  • Instalacja i Serwis
  • Internet / E-commerce
  • Inżynieria/Elektronika/Technologia
  • Kontrola jakości/BHP
  • Logistyka i transport
  • Motoryzacja
  • Nieruchomości/Budownictwo
  • Ochrona środowiska
  • Produkcja / Przemysł
  • Rolnictwo i Hodowla
  • Telekomunikacja

Architekt Bezpieczeństwa IT

Polska, Warszawa, mazowieckie
2017.12.22
People Sp. z o.o.

Zadania

  • Udział w tworzeniu i rozwijaniu standardów bezpieczeństwa informatycznego.
  • Wykonywanie testów penetracyjnych i audytów bezpieczeństwa infrastruktury i aplikacji.
  • Skanowanie podatności systemów oraz analiza ryzyka systemów IT.
  • Wdrażanie i utrzymanie narzędzi wspomagających testy bezpieczeństwa.
  • Obsługa incydentów bezpieczeństwa IT i analiza śledcza.
  • Udział w projektach rozwojowych Departamentu Bezpieczeństwa oraz współpraca z jednostkami IT.
  • Opiniowanie projektów informatycznych pod kątem zgodności ze Standardami Bezpieczeństwa IT.
  • Doraźne wsparcie merytoryczne w obszarze bezpieczeństwa IT dla pracowników innych jednostek organizacyjnych.

Wymagania

  • Doświadczenie zawodowe w obszarze bezpieczeństwa IT.
  • Znajomość dobrych praktyk kodowania w najważniejszych językach (C#, Java, C/C++).
  • Praktyczne doświadczenie w wykonywaniu audytów bezpieczeństwa i testów penetracyjnych, audytu kodu źródłowego, analizy forensics, technologii i rozwiązań z dziedziny bezpieczeństwa.
  • Rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych.
  • Wiedza i doświadczenie w przeprowadzaniu audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury.(blackbox/whitebox), testów aplikacji webowych (OWASP) oraz audytu kodu źródłowego aplikacji.
  • Znajomość narzędzi wspierających inwazyjne testy bezpieczeństwa (np. Metasploit).
  • Umiejętność i doświadczenie w przeprowadzaniu audytów kodu źródłowego aplikacji.
  • Znajomość technik dekompilacji i reverse engineering kodu.
  • Znajomość technik analizy ryzyka, analizy zagrożeń i podatności infrastruktury IT.
  • Znajomość technologii związanych z zabezpieczeniami styku z siecią Internet.
  • Umiejętność tworzenia polityk i wymagań bezpieczeństwa, pisania dokumentacji technicznej oraz raportów.

Oferujemy

  • Zatrudnienie w oparciu umowy o pracę lub kontrakt B2B.
  • Możliwość rozwoju zawodowego w organizacji o wysokich standardach.
  • Realizację innowacyjnych projektów.
  • Atrakcyjny pakiet socjalny.
  • Premie finansowe.
  • Udział w szkoleniach i certyfikacjach z zakresu bezpieczeństwa IT.

 

wszystkie oferty