Opis:
Dla naszego Klienta, międzynarodowej prestiżowej instytucji finansowej, poszukujemy kandydatów na stanowisko:
Pentester
Osoba na tym stanowisku będzie odpowiedzialna za dostarczanie testów penetracyjnych i działań związanych z ich prawidłowym przebiegiem i rezultatem, zarówno dla systemów zewnętrznych jak i wewnętrznych, a w szczególności:
- Dostarczanie testów w obszarze bezpieczeństwa zgodnie z przyjętymi standardami i zaaprobowaną strategią i metodologiami,
- Testowanie wewnętrznych i zewnętrznych platform, aplikacji, sieci i całej infrastruktury, symulacja ataków możliwych do przeprowadzanie przez hakerów, określanie obszarów zagrożenia itp.,
- Uczestnictwo w integracji i separacji systemu pod względem bezpieczeństwa,
- Gromadzenie danych wymaganych do sporządzenia Raportów Bezpieczeństwa dla wskazanych systemów i projektów we współpracy z działem IT,
- Przeprowadzanie kontroli prewencyjnych związanych z utrzymaniem standardów zarządzania ryzykiem i wewnętrznych regulaminów firmy,
- Doradztwo i wsparcie działu IT w realizacji korporacyjnych procedur związanych z bezpieczeństwem,
- Sporządzanie stosownych korekt oraz rekomendacji dotyczących identyfikacji i zapobieganiu ryzyka,
- Wypełnianie wszelkich zadań i działań związanych z utrzymaniem bezpieczeństwa, ustalonych z bezpośrednim przełożonym,
- Ocena, implementacja i rozwój narzędzi i procedur.
Wymagania:
- Wykształcenie wyższe informatyczne,
- Co najmniej dwa lata na podobnym stanowisku związanym z zapewnieniem i utrzymaniem bezpieczeństwa w zakresie testów penetracyjnych,
- Bardzo dobra znajomość technologii związanych z zapewnieniem bezpieczeństwa systemów, platform, sieci i protokołów (UNIX, Windows, Mainframe, web servers, firewalls, networks, TCP,IP, Firewall infrastructure , Cisco) ) a w szczególności aplikacji webowych,
- Znajomość aktualnych rozwiązań z zakresu zapewniania bezpieczeństwa,
- Ogólna wiedza z zakresu IT a w szczególności aplikacji klient-server, baz danych, kryptografii,
- Bardzo dobra znajomość programowania w Java i/lub C, C++, Shell, Perl, PHP lub Python,
- Zdolność modyfikowania istniejących narzędzi w celu usprawniania scenariuszy testowych i symulacji ataku,
- Dobra znajomość technologii związanych z bezpieczeństwem IT np. web server security, firewalls, networks, encryption, TCP, IP,UNIX, Windows,
- Bardzo dobra znajomość języka angielskiego,
- Mile widziane są osoby z certyfikatami CISSP,CEH, LPT, OPSA, OPSE, OPST, CISA, GIAC oraz znajomość metodologii OSSTMM lub ISSAF,
- Doświadczenie w instytucji finansowej będzie dodatkowym atutem,
Zdaniem Grafton idealnym kandydatem na to stanowisko będzie doświadczony w kwestiach testów penetracyjnych specjalista IT, prowadzący kompleksowe działania zapewniające utrzymanie bezpieczeństwa architektury IT.
Oferujemy:
Zgłoś się już dziś i weź udział w rekrutacji dla pracodawcy o stabilnej pozycji na rynku, który umożliwi Ci pracę w międzynarodowym środowisku, w stabilnej, dużej firmie, styczność z najnowszą technologią oraz
atrakcyjne wynagrodzenie.
Ponadto możesz liczyć na karnet fitness, opiekę medyczną i ubezpieczenie medyczne.
Dane kontaktowe i dodatkowe informacje znajdziesz na stronie ogłoszenia.
Reklama: Mądry Janina, lek. stomatolog. Gabinet – stomatolog Zielona Góra
Tagi: warszawa