przeprowadzanie testów/pentestów zasobów IT Spółki (systemy, aplikacje mobilne, strony www, infrastruktura serwerowo-sieciowa) i na podstawie ich wyników tworzenie raportów, adresowanie podatności, luk, słabości do interesariuszy,
przeprowadzanie cyklicznych audytów wewnętrznych oraz przeglądów bezpieczeństwa informacji,
wsparcie przy audytach zewnętrznych ze strony organów nadzoru, klientów, kontrahentów i partnerów Spółki oraz audytach certyfikacyjnych (audyt PCI-DSS, audyt ISO 27001) i na podstawie ich wyników realizację zaleceń poaudytowych,
zarządzanie narzędziami i procesami z obszaru bezpieczeństwa informacji (monitoring bezpieczeństwa – SIEM, narzędzie klasy Network Detection and Response, narzędzie klasy Endpoint Detection and Response, AWS Cloud),
utrzymywanie bezpieczeństwa środowiska IT, w tym szczególnie środowiska kartowego zgodnie ze standardem PCI-DSS,
współpraca przy reagowaniu, analizie i podejmowaniu działań naprawczych w procesie zarządzania incydentami bezpieczeństwa informacji,
współpraca przy identyfikacji i analizie ryzyk, zagrożeń z zakresu security, threat intelligence,
współpraca w zakresie tworzenia, monitorowania, aktualizowania polityk, procedur, instrukcji z obszaru Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę ISO 27001,
współpraca w uzupełnianiu ankiet i kwestionariuszy z zakresu security na potrzeby organów nadzoru, klientów, kontrahentów oraz partnerów Spółki,
przeprowadzanie cyklicznych szkoleń pracowników i współpracowników z zakresu bezpieczeństwa informacji.
requirements-expected :
minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji,
minimum 3 lata doświadczenia w przeprowadzaniu testów/pentestów bezpieczeństwa i skanów (systemów, aplikacji, aplikacji mobilnych, webowych, infrastruktury serwerowo-sieciowej, wdrażanych projektów, udostępnianych aplikacji/systemów),
posiadanie certyfikatu potwierdzającego umiejętności w zakresie pentestingu, np.: OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), CompTIA PenTest+,
znajomość przynajmniej jednej z metodologii/standardu testowania bezpieczeństwa:
Open Source Testing Methodology Manual – OSSTMM,
OWASP Top 10/Mobile Top10,
NIST 800-115 Technical Guide to Information Security Testing and Assessment,
PTES - Penetration Testing Methodologies and Standard,
ISSAF - Information System Security Assessment Framework.
znajomość narzędzi stosowanych w testach penetracyjnych i skanach (Nessus, BurpSuite, ZAP, Metasploit),
znajomość frameworków i standardów bezpieczeństwa informacji: ISO 27001, PCI-DSS,
wysoko rozwiniętych umiejętności organizacyjnych i komunikacyjnych,
umiejętności analitycznego myślenia oraz odpowiedzialności za realizację powierzonych zadań.
offered :
stabilne warunki współpracy oraz rozwoju kariery w firmie o ugruntowanej pozycji na rynku,
możliwość pracy zdalnej, hybrydowej, stacjonarnej (nasze biuro mieści w centrum Sopotu, w niedalekiej odległości od plaży),
możliwość rozpoczęcia i zakończenia pracy w wybranych przez siebie godzinach (zaczynamy w godzinach 7-9 i kończymy odpowiednio w godzinach 15-17),
pakiet socjalny zawierający m.in. dofinansowanie edukacji, nauki języka angielskiego, opieki medycznej, ubezpieczenia grupowego, karty Multisport, dostępu do biblioteki audiobooków i ebooków, dofinansowanie wypoczynku,
udział w cyklicznych spotkaniach i imprezach integracyjnych.
