Poszukujemy doświadczonego Specjalisty ds. Bezpieczeństwa IT, który będzie odpowiedzialny za przeprowadzanie audytów bezpieczeństwa infrastruktury systemowo-sprzętowej oraz aplikacji.
Osoba na tym stanowisku będzie współpracować z zespołami technicznymi w celu identyfikacji luk w zabezpieczeniach oraz wdrażania odpowiednich mechanizmów ochronnych. Z tego powodu wymagane jest doświadczenie w administracji systemami Linux oraz zarządzaniu systemami informatycznymi.
Specjalista będzie również wspierał proces tworzenia i utrzymania bezpiecznych aplikacji oraz zapewniał zgodność z obowiązującymi standardami i najlepszymi praktykami w dziedzinie wytwarzania oprogramowania.
Zapraszamy do aplikowania osoby, które mają doświadczenie administracyjne i chcą się rozwijać w ścieżce cybersecurity.
#twój zakres obowiązków
- przeprowadzanie regularnych audytów bezpieczeństwa aplikacji i infrastruktury IT, w tym systemów operacyjnych, sieci oraz systemów baz danych
- analiza i raportowanie luk w zabezpieczeniach w oparciu o najnowsze trendy i zagrożenia
- wdrażanie i rekomendowanie środków zaradczych na podstawie wyników audytów własnych lub stron trzecich
- tworzenie i utrzymywanie polityk bezpieczeństwa oraz procedur w zakresie testów bezpieczeństwa i oceny ryzyka. Praca w systemie ISO27001
- monitorowanie zgodności systemów IT z normami i standardami branżowymi, takimi jak OWASP ASVS, SANS Top 20
- udział w opracowywaniu architektury bezpiecznych aplikacji i systemów
- przeprowadzanie testów penetracyjnych oraz ocena skuteczności wdrożonych mechanizmów ochrony
- edukowanie zespołów technicznych w zakresie bezpieczeństwa informacji oraz wspieranie ich w implementacji najlepszych praktyk
#nasze wymagania
- co najmniej 5 lat doświadczenia w administracji systemami informatycznymi (Admin, DevOps lub podobne)
- specjalista powinien posiadać głęboką wiedzę na temat najczęściej spotykanych zagrożeń w aplikacjach webowych i mobilnych, takich jak Cross-Site Scripting (XSS), SQL Injection, Insecure Deserialization, Security Misconfiguration itp. Znajomość mechanizmów obronnych i metod wykrywania tych luk będzie kluczowa
- specjalista powinien posiadać doświadczenie w administracji systemami Linux oraz zarządzaniu infrastrukturą IT. Wymagana jest znajomość technologii konteneryzacji, w tym Docker, oraz umiejętność zarządzania bazami danych. Kandydat powinien potrafić samodzielnie wdrażać i konfigurować narzędzia open-source zgodnie z wytycznymi organizacji, a także dbać o ich bezpieczeństwo i wydajność. Mile widziana znajomość systemów monitorowania oraz automatyzacji zadań administracyjnych
- znajomość technologii internetowych: Specjalista musi posiadać solidne podstawy techniczne w zakresie powszechnie używanych technologii internetowych, takich jak protokół HTTP, architektura REST. Umiejętność analizowania ruchu sieciowego oraz zrozumienie, jak dane są przesyłane i przetwarzane przez systemy
- znajomość podstaw kryptografii: Wymagana jest wiedza w zakresie szyfrowania danych, metod haszowania, stosowania podpisów cyfrowych oraz wykorzystania protokołów TLS do zabezpieczania komunikacji
- znajomość narzędzi do testów penetracyjnych (Burp Suite, narzędzia Kali Linux, Nessus). Umiejętność identyfikacji podatności w systemach i aplikacjach za pomocą tych narzędzi jest kluczowa w celu zapewnienia najwyższego poziomu bezpieczeństwa
#mile widziane
- certyfikaty związane z bezpieczeństwem IT, takie jak CEH, CISSP, OSCP, CISM
- znajomość metodologii DevSecOps i doświadczenie w integracji zabezpieczeń w cyklu życia tworzenia oprogramowania (SDLC)
- doświadczenie w automatyzacji testów bezpieczeństwa
#oferujemy
- pracujesz, jak chcesz – zdalnie/ hybrydowo/ na miejscu
- decydujesz o formie współpracy – umowa o pracę, B2B
- ustalasz elastycznie godziny pracy
- zarządzasz dodatkowymi punktami – platforma benefitowa jest do Twojej dyspozycji
- rozwijasz się – nasz zespół HR bardzo tego pilnuje (szkolenia wewnętrzne i zewnętrzne)
- bawisz się – możesz wybierać z szerokiego pakietu imprez integracyjnych
- czujesz się dobrze – dbamy o atmosferę