Пряме повідомлення учасника, який розмістив вакансію, з Infopulse
Iulia Fitsak
Iulia Fitsak
Starszy Specjalista ds. Pozyskiwania Talentów @ Infopulse | Ekspertyza rekrutacyjna
Пряме повідомлення учасника, який розмістив вакансію, з Infopulse
Iulia Fitsak
Iulia Fitsak
Starszy Specjalista ds. Pozyskiwania Talentów @ Infopulse | Ekspertyza rekrutacyjna
Infopulse, część TietoEvry Create, wita utalentowanego profesjonalistę, który dołączy do naszego zespołu ds. bezpieczeństwa jako główny inżynier testów penetracyjnych / analityk zagrożeń. Poszukujemy doświadczonego i odpowiedzialnego specjalisty, który dołączy do naszego zespołu ekspertów. Obszary odpowiedzialności Dokonywanie oceny ogólnego poziomu bezpieczeństwa klienta i sugerowanie ulepszeń Modelowanie zagrożeń Wykonywanie testów penetracyjnych, skanowanie podatności, przeglądy bezpiecznego kodu Pełny zakres działań związanych z testami penetracyjnymi, takimi jak: aplikacje WEB, komputer stacjonarny testowanie aplikacji, infrastruktury, aplikacji mobilnych (iOS, Android), IoT i systemów wbudowanych Bezpieczna ocena cyklu życia oprogramowania i ulepszenia Zapewnienie wsparcia inżynierskiego L3 dla zespołu SOC w przypadku złożonych incydentów bezpieczeństwa, takich jak ATPZarządzanie wewnętrznymi lub zewnętrznymi zasobami ludzkimi dla złożonych projektówDokumentacja wewnętrznej metodyki, procedur i doskonalenia operacjiMentoring i dzielenie się wiedzą z członkami zespołuKwalifikacjePonad 5 lat ciągłego doświadczenia w bezpieczeństwie ITDobra znajomość sieci komputerowych, chmur, rozwiązań i procesów bezpieczeństwaDobrze rozwinięte umiejętności administracyjne w zakresie systemów operacyjnych (Windows i Linux), administracja środowiskami dokowanymi i chmurowymi, w tym zrozumienie i doświadczenie w aspektach bezpieczeństwa Zrozumienie typowych zagrożeń bezpieczeństwa infrastruktury IT i jej komponentów Dokładna wiedza na temat typowych luk w zabezpieczeniach (np. infrastruktura, WEB, sieć, IOT) Zrozumienie typowych typów ataków na bezpieczeństwo WEB (zatruwanie pamięci podręcznej DNS, spoofing ARP, DDoS, XSS, CSRF , SQL Injection itp.)Dogłębne zrozumienie stosu MITREZrozumienie metodologii modelowania zagrożeń (CAPEC, STRIDE, Attack Tree)Znajomość międzynarodowych standardów i najlepszych praktyk: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red TeamingDobre umiejętności programistyczne w języków internetowych, w tym aspektów bezpieczeństwa i najlepszych praktykDoświadczenie z C, Java, C# i innymi pokrewnymi językamiDoświadczenie w zakresie analizy cyberbezpieczeństwa i świadomości sytuacyjnejDoświadczenie w wykrywaniu i badaniu incydentów bezpieczeństwaAngielski: średnio-zaawansowany będzie dodatkowym atutem Profesjonalne certyfikaty bezpieczeństwa (np. CEH, CISSP, CISM, CISA, OSCP/OSCE) Doświadczenie w inżynierii złośliwego oprogramowania i inżynierii wstecznej Umiejętności programowania niskiego poziomu Umiejętności osobiste Osoba proaktywna, zorientowana na wyniki, potrafiąca pracować indywidualnie i w zespole
Pokaż więcejPokaż mniej
Poziom pozycji
Poziom średni starszy
Rodzaj zatrudnienia
Pełny etat
Obowiązki służbowe
Inżynieria i technologie informacyjne
Przemysły
Usługi informatyczne i doradztwo informatyczne