Ekspert/Ekspertka ds. Podatności i Bezpieczeństwa IT
81_4884408
Obowiązki
Utrzymywanie systemów bezpieczeństwa do obsługi procesu zarządzania podatnościami, w szczególności skanerem aplikacji webowych i infrastruktury oraz systemami wykorzystywania podatności,
Analiza wyników skanowania oraz współpraca z właścicielami systemów w zakresie usuwania podatności.
Udział w doskonaleniu procesów zarządzania podatnościami oraz ciągłej poprawie poziomu bezpieczeństwa.
Opracowywanie i wdrażanie scenariuszy testowych służących do walidacji skuteczności mechanizmów bezpieczeństwa.
Symulowanie zdarzeń bezpieczeństwa oraz weryfikacja poprawności działania procesów monitorowania, wykrywania i reagowania.
Przygotowywanie testów dla nowych przypadków użycia, reguł detekcyjnych i mechanizmów zabezpieczeń.
Planowanie i realizacja cyklicznych skanów bezpieczeństwa infrastruktury, systemów i aplikacji.
Tworzenie raportów, rekomendacji oraz wskaźników dotyczących poziomu bezpieczeństwa organizacji.
Współpraca z zespołami SOC, infrastruktury, architektury i rozwoju oprogramowania
Wymagania
Znajomość zagadnień cyberbezpieczeństwa, zarządzania podatnościami i testowania zabezpieczeń.
Znajomość narzędzi do skanowania podatności (np. Tenable, Invicti, Cobaltstrike , Metasploit i podobnych).
Znajomości technologii oraz popularnych ataków na aplikacje webowe, Znajomość OWASP Top 10
Znajomość systemów operacyjnych Windows i Linux.
Umiejętność analizy logów oraz interpretacji wyników testów bezpieczeństwa.
Znajomość sieci komputerowych, protokołów i architektury systemów IT.
Umiejętność tworzenia skryptów automatyzujących (PowerShell, Python, Bash).
Wykształcenie wyższe lub w trakcie studiów (studenci w trybie zaocznym mile widziani) - informatyczne lub pokrewne
Mile wiedza wiedza z zakresu utwardzania środowisk kontenerowych i chmurowych
Oferujemy
pracę w stabilnej organizacji będącej częścią jednej z największych międzynarodowych grup ubezpieczeniowo-finansowych
pracę w modelu hybrydowym: 1 dzień w tygodniu z biura w Warszawie
prócz wynagrodzenia podstawowego – premię roczną
dostęp do platformy benefitowej (m.in. karnet sportowy, opieka medyczna, dofinansowania do wypoczynku, rabaty i wiele innych)
platformę wellbeingową (webinary, podcasty, czat ze specjalistami itp.)