.
Specjalista ds. Bezpieczeństwa IT
  • Gliwice
Specjalista ds. Bezpieczeństwa IT
Gliwice, Gliwice, Silesian Voivodeship, Polska
SOFTIQ sp. z o.o.
3. 11. 2024
Informacje o stanowisku

technologies-expected :


  • SQL
  • HTML
  • Burp Suite
  • Kali Linux
  • Metasploit
  • Nmap
  • Wireshark

about-project :


  • Poszukujemy doświadczonego Specjalisty ds. Bezpieczeństwa IT, który będzie odpowiedzialny za przeprowadzanie audytów bezpieczeństwa infrastruktury systemowo-sprzętowej oraz aplikacji. Osoba na tym stanowisku będzie współpracować z zespołami technicznymi w celu identyfikacji luk w zabezpieczeniach oraz wdrażania odpowiednich mechanizmów ochronnych. Specjalista będzie również wspierał proces tworzenia i utrzymania bezpiecznych systemów IT oraz zapewniał zgodność z obowiązującymi standardami i najlepszymi praktykami w dziedzinie bezpieczeństwa informacji.
  • Zapraszamy do aplikowania osoby, które mają pasję do cyberbezpieczeństwa i chcą rozwijać się w obszarze zabezpieczania zaawansowanych systemów IT.

responsibilities :


  • Przeprowadzanie regularnych audytów bezpieczeństwa aplikacji i infrastruktury IT, w tym systemów operacyjnych, sieci oraz systemów baz danych.
  • Analiza i raportowanie luk w zabezpieczeniach w oparciu o najnowsze trendy i zagrożenia (np. OWASP Top 10).
  • Wdrażanie i rekomendowanie środków zaradczych na podstawie wyników audytów.
  • Tworzenie i utrzymywanie polityk bezpieczeństwa oraz procedur w zakresie testów bezpieczeństwa i oceny ryzyka.
  • Monitorowanie zgodności systemów IT z normami i standardami branżowymi, takimi jak OWASP ASVS, SANS Top 20.
  • Udział w opracowywaniu architektury bezpiecznych aplikacji i systemów.
  • Przeprowadzanie testów penetracyjnych oraz ocena skuteczności wdrożonych mechanizmów ochrony.
  • Edukowanie zespołów technicznych w zakresie bezpieczeństwa informacji oraz wspieranie ich w implementacji najlepszych praktyk.

requirements-expected :


  • Co najmniej 5 lat doświadczenia
  • Znajomość najpopularniejszych luk w zabezpieczeniach aplikacji (OWASP Top 10): Specjalista powinien posiadać głęboką wiedzę na temat najczęściej spotykanych zagrożeń w aplikacjach webowych i mobilnych, takich jak Cross-Site Scripting (XSS), SQL Injection, Insecure Deserialization, Security Misconfiguration itp. Znajomość mechanizmów obronnych i metod wykrywania tych luk będzie kluczowa.
  • Znajomość standardów bezpieczeństwa (OWASP Testing Guide, OWASP ASVS, SANS Top 20): Konieczne jest doświadczenie w pracy z wytycznymi i normami bezpieczeństwa, które są powszechnie uznawane na świecie. Specjalista powinien rozumieć, jak przeprowadzać testy bezpieczeństwa zgodnie z OWASP Testing Guide oraz być w stanie weryfikować aplikacje pod kątem zgodności z OWASP Application Security Verification Standard (ASVS). Dodatkowo, znajomość SANS Top 20 pozwoli na skuteczne monitorowanie i zabezpieczanie infrastruktury IT.
  • Znajomość technologii internetowych (HTTP, HTML5, REST): Specjalista musi posiadać solidne podstawy techniczne w zakresie powszechnie używanych technologii internetowych, takich jak protokół HTTP, język znaczników HTML5, a także architektura REST. Umiejętność analizowania ruchu sieciowego oraz zrozumienie, jak dane są przesyłane i przetwarzane przez systemy, pozwoli na lepszą identyfikację potencjalnych zagrożeń.
  • Znajomość podstaw kryptografii: Wymagana jest wiedza w zakresie szyfrowania danych, metod haszowania, stosowania podpisów cyfrowych oraz wykorzystania protokołów TLS do zabezpieczania komunikacji. Specjalista powinien także znać najlepsze praktyki dotyczące przechowywania haseł i innych wrażliwych danych, a także rozumieć, jak stosować te mechanizmy w praktyce.
  • Znajomość protokołów OAuth, SAML, OIDC: Kandydat powinien posiadać doświadczenie w pracy z popularnymi protokołami uwierzytelniania i autoryzacji, takimi jak OAuth, SAML oraz OpenID Connect (OIDC). Znajomość tych protokołów jest kluczowa w kontekście zabezpieczania aplikacji webowych oraz rozproszonych systemów IT.
  • Znajomość narzędzi do testów penetracyjnych (Burp Suite, Kali Linux, Metasploit): Specjalista powinien umieć obsługiwać narzędzia wykorzystywane podczas testów penetracyjnych, takie jak Burp Suite, Kali Linux, Metasploit, Nmap czy Wireshark. Umiejętność identyfikacji podatności w systemach i aplikacjach za pomocą tych narzędzi jest kluczowa w celu zapewnienia najwyższego poziomu bezpieczeństwa.

offered :


  • Możliwość pracy w dynamicznie rozwijającej się firmie o ugruntowanej pozycji na rynku.
  • Praca z nowoczesnymi technologiami i narzędziami z zakresu bezpieczeństwa IT.
  • Szkolenia i możliwość zdobywania certyfikatów branżowych.
  • Praca w zespole ekspertów i pasjonatów technologii.

benefits :


  • prywatna opieka medyczna
  • dofinansowanie szkoleń i kursów
  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • spotkania integracyjne
  • firmowa drużyna sportowa
  • firmowa biblioteka
  • brak dress code’u
  • gry wideo w pracy
  • kawa / herbata
  • parking dla pracowników
  • paczki świąteczne
  • program rekomendacji pracowników
  • inicjatywy dobroczynne
  • pikniki rodzinne
  • lekcje języka angielskiego
  • grill
  • konferencje krajowe
  • konferencje zagraniczne

  • Praca Gliwice
  • Specjalista ds. bezpieczeństwa IT Gliwice
  • Administrator IT Gliwice
  • Specjalista ds. ofertowania Gliwice
  • Specjalista ds. Zarządzania Gliwice
  • Specjalista ds. Eksportu Gliwice
  • Specjalista ds. transportu Gliwice
  • Specjalista ds. HR Gliwice
  • Specjalista ds. turystyki Gliwice
  • Specjalista ds. Zaopatrzenia Gliwice
  • Specjalista ds. finansów Gliwice
  • Gliwice - Oferty pracy w okolicznych lokalizacjach


    89 887
    16 148