Poszukujemy doświadczonego Specjalisty ds. Bezpieczeństwa IT, który będzie odpowiedzialny za przeprowadzanie audytów bezpieczeństwa infrastruktury systemowo-sprzętowej oraz aplikacji. Osoba na tym stanowisku będzie współpracować z zespołami technicznymi w celu identyfikacji luk w zabezpieczeniach oraz wdrażania odpowiednich mechanizmów ochronnych. Specjalista będzie również wspierał proces tworzenia i utrzymania bezpiecznych systemów IT oraz zapewniał zgodność z obowiązującymi standardami i najlepszymi praktykami w dziedzinie bezpieczeństwa informacji.
Zapraszamy do aplikowania osoby, które mają pasję do cyberbezpieczeństwa i chcą rozwijać się w obszarze zabezpieczania zaawansowanych systemów IT.
responsibilities :
Przeprowadzanie regularnych audytów bezpieczeństwa aplikacji i infrastruktury IT, w tym systemów operacyjnych, sieci oraz systemów baz danych.
Analiza i raportowanie luk w zabezpieczeniach w oparciu o najnowsze trendy i zagrożenia (np. OWASP Top 10).
Wdrażanie i rekomendowanie środków zaradczych na podstawie wyników audytów.
Tworzenie i utrzymywanie polityk bezpieczeństwa oraz procedur w zakresie testów bezpieczeństwa i oceny ryzyka.
Monitorowanie zgodności systemów IT z normami i standardami branżowymi, takimi jak OWASP ASVS, SANS Top 20.
Udział w opracowywaniu architektury bezpiecznych aplikacji i systemów.
Przeprowadzanie testów penetracyjnych oraz ocena skuteczności wdrożonych mechanizmów ochrony.
Edukowanie zespołów technicznych w zakresie bezpieczeństwa informacji oraz wspieranie ich w implementacji najlepszych praktyk.
requirements-expected :
Co najmniej 5 lat doświadczenia
Znajomość najpopularniejszych luk w zabezpieczeniach aplikacji (OWASP Top 10): Specjalista powinien posiadać głęboką wiedzę na temat najczęściej spotykanych zagrożeń w aplikacjach webowych i mobilnych, takich jak Cross-Site Scripting (XSS), SQL Injection, Insecure Deserialization, Security Misconfiguration itp. Znajomość mechanizmów obronnych i metod wykrywania tych luk będzie kluczowa.
Znajomość standardów bezpieczeństwa (OWASP Testing Guide, OWASP ASVS, SANS Top 20): Konieczne jest doświadczenie w pracy z wytycznymi i normami bezpieczeństwa, które są powszechnie uznawane na świecie. Specjalista powinien rozumieć, jak przeprowadzać testy bezpieczeństwa zgodnie z OWASP Testing Guide oraz być w stanie weryfikować aplikacje pod kątem zgodności z OWASP Application Security Verification Standard (ASVS). Dodatkowo, znajomość SANS Top 20 pozwoli na skuteczne monitorowanie i zabezpieczanie infrastruktury IT.
Znajomość technologii internetowych (HTTP, HTML5, REST): Specjalista musi posiadać solidne podstawy techniczne w zakresie powszechnie używanych technologii internetowych, takich jak protokół HTTP, język znaczników HTML5, a także architektura REST. Umiejętność analizowania ruchu sieciowego oraz zrozumienie, jak dane są przesyłane i przetwarzane przez systemy, pozwoli na lepszą identyfikację potencjalnych zagrożeń.
Znajomość podstaw kryptografii: Wymagana jest wiedza w zakresie szyfrowania danych, metod haszowania, stosowania podpisów cyfrowych oraz wykorzystania protokołów TLS do zabezpieczania komunikacji. Specjalista powinien także znać najlepsze praktyki dotyczące przechowywania haseł i innych wrażliwych danych, a także rozumieć, jak stosować te mechanizmy w praktyce.
Znajomość protokołów OAuth, SAML, OIDC: Kandydat powinien posiadać doświadczenie w pracy z popularnymi protokołami uwierzytelniania i autoryzacji, takimi jak OAuth, SAML oraz OpenID Connect (OIDC). Znajomość tych protokołów jest kluczowa w kontekście zabezpieczania aplikacji webowych oraz rozproszonych systemów IT.
Znajomość narzędzi do testów penetracyjnych (Burp Suite, Kali Linux, Metasploit): Specjalista powinien umieć obsługiwać narzędzia wykorzystywane podczas testów penetracyjnych, takie jak Burp Suite, Kali Linux, Metasploit, Nmap czy Wireshark. Umiejętność identyfikacji podatności w systemach i aplikacjach za pomocą tych narzędzi jest kluczowa w celu zapewnienia najwyższego poziomu bezpieczeństwa.
offered :
Możliwość pracy w dynamicznie rozwijającej się firmie o ugruntowanej pozycji na rynku.
Praca z nowoczesnymi technologiami i narzędziami z zakresu bezpieczeństwa IT.
Szkolenia i możliwość zdobywania certyfikatów branżowych.
Praca w zespole ekspertów i pasjonatów technologii.