Poszukujemy doświadczonego Specjalisty ds. Bezpieczeństwa IT, który będzie odpowiedzialny za przeprowadzanie audytów bezpieczeństwa infrastruktury systemowo-sprzętowej oraz aplikacji.
Osoba na tym stanowisku będzie współpracować z zespołami technicznymi w celu identyfikacji luk w zabezpieczeniach oraz wdrażania odpowiednich mechanizmów ochronnych. Z tego powodu wymagane jest doświadczenie w administracji systemami Linux oraz zarządzaniu systemami informatycznymi.
Specjalista będzie również wspierał proces tworzenia i utrzymania bezpiecznych aplikacji oraz zapewniał zgodność z obowiązującymi standardami i najlepszymi praktykami w dziedzinie wytwarzania oprogramowania.
Zapraszamy do aplikowania osoby, które mają doświadczenie administracyjne i chcą się rozwijać w ścieżce cybersecurity.
responsibilities :
Przeprowadzanie regularnych audytów bezpieczeństwa aplikacji i infrastruktury IT, w tym systemów operacyjnych, sieci oraz systemów baz danych
Analiza i raportowanie luk w zabezpieczeniach w oparciu o najnowsze trendy i zagrożenia
Wdrażanie i rekomendowanie środków zaradczych na podstawie wyników audytów własnych lub stron trzecich
Tworzenie i utrzymywanie polityk bezpieczeństwa oraz procedur w zakresie testów bezpieczeństwa i oceny ryzyka. Praca w systemie ISO27001
Monitorowanie zgodności systemów IT z normami i standardami branżowymi, takimi jak OWASP ASVS, SANS Top 20
Udział w opracowywaniu architektury bezpiecznych aplikacji i systemów
Przeprowadzanie testów penetracyjnych oraz ocena skuteczności wdrożonych mechanizmów ochrony
Edukowanie zespołów technicznych w zakresie bezpieczeństwa informacji oraz wspieranie ich w implementacji najlepszych praktyk
requirements-expected :
Co najmniej 5 lat doświadczenia w administracji systemami informatycznymi (Admin, DevOps lub podobne)
Specjalista powinien posiadać głęboką wiedzę na temat najczęściej spotykanych zagrożeń w aplikacjach webowych i mobilnych, takich jak Cross-Site Scripting (XSS), SQL Injection, Insecure Deserialization, Security Misconfiguration itp. Znajomość mechanizmów obronnych i metod wykrywania tych luk będzie kluczowa
Specjalista powinien posiadać doświadczenie w administracji systemami Linux oraz zarządzaniu infrastrukturą IT. Wymagana jest znajomość technologii konteneryzacji, w tym Docker, oraz umiejętność zarządzania bazami danych. Kandydat powinien potrafić samodzielnie wdrażać i konfigurować narzędzia open-source zgodnie z wytycznymi organizacji, a także dbać o ich bezpieczeństwo i wydajność. Mile widziana znajomość systemów monitorowania oraz automatyzacji zadań administracyjnych
Znajomość technologii internetowych: Specjalista musi posiadać solidne podstawy techniczne w zakresie powszechnie używanych technologii internetowych, takich jak protokół HTTP, architektura REST. Umiejętność analizowania ruchu sieciowego oraz zrozumienie, jak dane są przesyłane i przetwarzane przez systemy
Znajomość podstaw kryptografii: Wymagana jest wiedza w zakresie szyfrowania danych, metod haszowania, stosowania podpisów cyfrowych oraz wykorzystania protokołów TLS do zabezpieczania komunikacji
Znajomość narzędzi do testów penetracyjnych (Burp Suite, narzędzia Kali Linux, Nessus). Umiejętność identyfikacji podatności w systemach i aplikacjach za pomocą tych narzędzi jest kluczowa w celu zapewnienia najwyższego poziomu bezpieczeństwa
offered :
Pracujesz jak chcesz (zdalnie/hybrydowo)
Decydujesz o formie współpracy – umowa o pracę, B2B
Ustalasz elastycznie godziny pracy
Szlifujesz język angielski – lekcje dwa razy w tygodniu
Zarządzasz dodatkowymi punktami – platforma benefitowa jest do Twojej dyspozycji
Rozwijasz się – nasz zespół HR bardzo tego pilnuje (szkolenia wewnętrzne i zewnętrzne)
Bawisz się – możesz wybierać z szerokiego pakietu imprez integracyjnych