Oferta pracy

Administrator infrastruktury usług sieciowych i bezpieczeństwa (pentester)

Agencja Restrukturyzacji i Modernizacji RolnictwaO firmie

  • Warszawa, mazowieckie

  • Ogłoszenie wygasło 18 dni temu
  • Umowa o pracę
  • Pełny etat
  • Specjalista (Mid / Regular)

Agencja Restrukturyzacji i Modernizacji Rolnictwa
poszukuje kandydata do pracy na stanowisku: 

Starszy Specjalista/Główny Specjalista/Inżynier IT/ Starszy Inżynier IT w Departamencie Informatyki
Stanowisko pracy: Administrator infrastruktury usług sieciowych i bezpieczeństwa (pentester)
Numer ref.: nr ref.: ARiMR/DI/13/21

Miejsce pracy: Warszawa/Lublin

Liczba poszukiwanych kandydatów/ wymiar etatu: 2 osoby/2 etaty – umowa o pracę  

Oferujemy:

  • stabilną pracę za atrakcyjne wynagrodzenie,
  • stałe zatrudnienie,
  • jedne z największych systemów informatycznych w Polsce,
  • nowoczesne technologie,
  • szkolenia merytoryczne i językowe,
  • bogaty pakiet socjalny,
  • pracę w największej agencji płatniczej w Europie.

Główne obowiązki:

  • Przeprowadzanie testów bezpieczeństwa na etapie tworzenia i odbioru tworzonych w ARiMR aplikacji webowych.
  • Opracowywanie rekomendacji, polityk, procedur w zakresie przeprowadzania testów bezpieczeństwa w ARiMR.
  • Formułowanie rekomendacji w zakresie wykrytych podatności.
  • Opracowywanie raportów z przeprowadzonych testów.
  • Monitorowanie procesu wdrażania przedłożonych rekomendacji.
  • Formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT,
  • Testowanie oprogramowania (w tym m.in. typu Open Source) przed wdrożeniem do eksploatacji, pod kątem potencjalnych zagrożeń dla informacji przetwarzanych w systemach ARiMR.
  • Analiza kodu źródłowego w kontekście bezpieczeństwa IT.
  • Wykonywanie testów bezpieczeństwa aplikacji biznesowych lub systemów / infrastruktury IT.
  • Przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji.
  • Monitorowanie rynku i rozwiązań IT pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa.
  • Realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania konieczne:

  • Wykształcenie wyższe: preferowane automatyka, elektrotechnika informatyka lub pokrewne lub studia podyplomowe w wymaganym zakresie
  • Co najmniej 4-letni staż pracy
  • Co najmniej 2-letnie doświadczenie na stanowisku w obszarze testowania bezpieczeństwa IT (pentester, security expert)
  • Znajomość technik testów penetracyjnych w celu weryfikacji zabezpieczeń IT oraz mechanizmów powstawania luk w aplikacjach webowych, mobilnych
  • Doświadczenie w pracy z narzędziami takimi jak: NMap, Metasploit, miniKatz, Wireshark, Kali Linux Suite lub podobne
  • Znajomość wielopoziomowej architektury aplikacji, projektowania aplikacji internetowych, interfejsów API, aplikacji mobilnych, aplikacji desktopowych i podstawowej technologii infrastruktury
  • Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji oraz infrastruktury IT
  • Doświadczenie w pracy z systemami klasy SIEM , a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT
  • Znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych
  • Znajomości dobrych praktyk w zakresie bezpiecznej eksploatacji systemów informatycznych
  • Umiejętności analizowania i identyfikowania zagrożeń dla bezpieczeństwa środowiska IT,
  • Znajomość metodyk opracowanych przez SANS/NIST w zakresie zarządzania incydentami,
  • Znajomość relacyjnych baz danych, umiejętność formułowania zapytań SQL
  • Umiejętność analitycznego myślenia
  • Znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku
  • Chęć ciągłego uczenia się i poznawania nowych technologii
 
Wymagania pożądane:

Posiadanie przynajmniej jednego z poniższych certyfikatów:

  • Certified Ethical Hacker- CEH (lub równoważny)
  • GIAC Secure Software Programmer-Java (GSSP-JAVA) (lub równoważny)
  • GIAC Certified Web Application Defender (GWEB) (lub równoważny)
  • GIAC Secure Software Programmer- .NET (GSSP-.NET) (lub równoważny)
  • GIAC Web Application Penetration Tester (GWAPT) (lub równoważny)

Wymagane dokumenty i oświadczenia:

  1. Załączony do ogłoszenia kwestionariusz osobowy.
  2. List motywacyjny
  3. Oświadczenie o przetwarzaniu danych osobowych opatrzone własnoręcznym podpisem kandydata. (Treść oświadczenia jest do pobrania na dole ogłoszenia)
  4. Kserokopie/skany dokumentów potwierdzających wykształcenie, staż pracy, studia podyplomowe/szkolenie/kursy w wymaganym zakresie

 Dokumenty należy składać w terminie do: 17 maja 2021 r. (liczy się data wpływu do ARiMR)

Listownie pod adresem:
Agencja Restrukturyzacji i Modernizacji Rolnictwa
ul Poleczki 33, 02-822 Warszawa

z dopiskiem: ARiMR/DI/13/21

                                                                                                                                                                                            osobiście:

Kancelaria Agencji Restrukturyzacji i Modernizacji Rolnictwa:
ul. Poleczki 33 (budynek A2 Poleczki Business Park), Warszawa
(kancelaria czynna w godz.: 730- 1530)
Dokumenty należy składać w zamkniętych kopertach

z dopiskiem: ARiMR/DI/13/21

 

lub mailowo na adres: [email protected]

z dopiskiem: ARiMR/DI/13/21

W miesiącu poprzedzającym datę upublicznienia ogłoszenia wskaźnik zatrudnienia osób niepełnosprawnych w urzędzie, w rozumieniu przepisów o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, nie wynosi co najmniej 6%.

Aplikacja kandydata do pracy zawierająca braki, wadliwą treść oświadczenia dotyczącego przetwarzania danych osobowych bądź pozbawiona takiego oświadczenia, nie będzie uwzględniona w procesie rekrutacji.
Oferty niekompletne, nie podpisane lub otrzymane po terminie nie będą rozpatrywane.
Dokumenty aplikacyjne przekazane przez kandydatów do pracy do ARiMR w procesie naboru, będą niszczone po upływie 3 miesięcy od dnia zatrudnienia wybranego kandydata lub niezwłocznie po zamknięciu naboru bez wyboru kandydata.
ARiMR zastrzega sobie możliwość odstąpienia od przeprowadzonego naboru w każdym czasie i bez podania przyczyny.
Dodatkowe informacje udzielane będą pod numerem tel. 022 318 40 34

Ogłoszenie archiwalne