Infopulse, część TietoEvry Create, wita utalentowanego profesjonalistę, który dołączy do naszego zespołu ds. bezpieczeństwa jako Główny specjalista ds. penetracji Inżynier testów / Analityk zagrożeń . Poszukujemy doświadczonego i odpowiedzialnego specjalisty, który dołączy do naszego zespołu ekspertów.
Musisz mieć:
Ponad 5 lat progresywnego doświadczenia w bezpieczeństwie IT Dobra znajomość sieci komputerowych, chmur, rozwiązań i procesów bezpieczeństwa Dobrze rozwinięte umiejętności admi
Infopulse, część TietoEvry Create, wita utalentowanego profesjonalistę, który dołączy do naszego zespołu ds. bezpieczeństwa jako Główny specjalista ds. penetracji Inżynier testów / Analityk zagrożeń . Poszukujemy doświadczonego i odpowiedzialnego specjalisty, który dołączy do naszego zespołu ekspertów.
Musisz mieć:
- Ponad 5 lat progresywnego doświadczenia w bezpieczeństwie IT
- Dobra znajomość sieci komputerowych, chmur, rozwiązań i procesów bezpieczeństwa
- Dobrze rozwinięte umiejętności administracyjne w zakresie systemów operacyjnych (Windows i Linux), administracja środowiskami dockerowymi i chmurowymi, w tym zrozumienie i doświadczenie w aspektach bezpieczeństwa
- Zrozumienie typowych zagrożeń bezpieczeństwa infrastruktury IT i jej komponentów
- Dokładna wiedza na temat typowych luk w zabezpieczeniach (np. infrastruktury , WEB, sieć, IOT)
- Zrozumienie typowych typów ataków na bezpieczeństwo sieci Web (zatruwanie pamięci podręcznej DNS, fałszowanie ARP, DDoS, XSS, CSRF, wstrzykiwanie SQL itp.)
- Głębokie znajomość stosu MITRE
- Znajomość metodologii modelowania zagrożeń (CAPEC, STRIDE, Attack Tree)
- Znajomość międzynarodowych standardów i najlepszych praktyk: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red Teaming
- Silne umiejętności programowania w językach internetowych, w tym aspekty bezpieczeństwa i najlepsze praktyki
- Doświadczenie w językach C, Java, C# i innych pokrewnych językach
- Silne umiejętności analizy cyberbezpieczeństwa i świadomości sytuacyjnej
- Doświadczenie w wykrywaniu i badaniu incydentów związanych z bezpieczeństwem
- Angielski: średnio zaawansowany
- Osoba proaktywna, zorientowana na wyniki, potrafiąca pracować indywidualnie i w zespole
Miło jest posiadać:
- Profesjonalne certyfikaty bezpieczeństwa (np. CEH , CISSP, CISM, CISA, OSCP/OSCE)
- Doświadczenie w inżynierii złośliwego oprogramowania i inżynierii wstecznej
- Umiejętność programowania niskiego poziomu
Infopulse, Będąc częścią TietoEvry Create, witamy utalentowanego profesjonalistę, który dołączy do naszego zespołu ds. bezpieczeństwa jako Główny specjalista ds. penetracji Inżynier testów / Analityk zagrożeń . Poszukujemy doświadczonego i odpowiedzialnego specjalisty, który dołączy do naszego zespołu ekspertów.
,[Przeprowadzanie oceny ogólnego poziomu bezpieczeństwa klienta i proponowanie ulepszeń, Modelowanie zagrożeń, Przeprowadzanie testów penetracyjnych, skanowanie podatności, przeglądy bezpiecznego kodu, Pełen zakres działań w zakresie testów penetracyjnych takich jak: aplikacje WEB, aplikacje desktopowe, infrastruktura, aplikacje mobilne ( iOS, Android), IoT i testowanie systemów wbudowanych, Ocena i ulepszenia bezpiecznego cyklu życia oprogramowania, Zapewnienie wsparcia inżynierskiego L3 zespołowi SOC w przypadku złożonych incydentów bezpieczeństwa, takich jak ATP, Zarządzanie wewnętrznymi lub zewnętrznymi zasobami ludzkimi dla złożonych projektów, Dokumentacja wewnętrznej metodologii , procedury i usprawnianie operacji, Mentoring i dzielenie się wiedzą z członkami zespołu]
Wymagania: Cyberbezpieczeństwo, Windows, Linux, bezpieczeństwo sieciowe, DNS, Cache, SQL, NIST, C , Java, C#, CISSP, CISM, CISA, OSCP
Narzędzia: .
Dodatkowo: Multisport, Budżet szkoleniowy, Prywatna opieka medyczna, Małe zespoły, Projekty międzynarodowe, Przyjazna atmosfera, Imprezy integracyjne, Darmowa kawa, Darmowy poczęstuneks, Bezpłatne napoje, Szkolenia wewnętrzne, Nowoczesne biuro, Brak dress code’u.