Ta oferta pracy jest nieaktualna od 220 dni. Sprawdź aktualne oferty pracy dla Ciebie

Architekt ds. Bezpieczeństwa IT

  • Warszawa, mazowieckie
  • Specjalista
  • 12.10.2017

    Pracodawca ma prawo zakończyć rekrutację we wcześniejszym terminie.

    Architekt ds. Bezpieczeństwa IT
    miejsce pracy: Warszawa
    numer referencyjny: PKA/159/0817

    Główne zadania:

    • udział w tworzeniu i rozwijaniu standardów bezpieczeństwa informatycznego Banku
    • wykonywanie testów penetracyjnych i audytów bezpieczeństwa infrastruktury i aplikacji bankowych
    • skanowanie podatności systemów oraz analiza ryzyka systemów IT
    • wdrażanie i utrzymanie narzędzi wspomagających testy bezpieczeństwa
    • obsługa incydentów bezpieczeństwa IT i analiza śledcza
    • udział w projektach rozwojowych Departamentu Bezpieczeństwa oraz współpraca z jednostkami IT
    • opiniowanie projektów informatycznych pod kątem zgodności ze Standardami Bezpieczeństwa IT
    • doraźne wsparcie merytoryczne w obszarze bezpieczeństwa IT dla pracowników innych jednostek organizacyjnych


    Oczekiwania:

    • wykształcenie wyższe; preferowane kierunki: informatyka, matematyka, elektronika
    • preferowane 5-letnie doświadczenie zawodowe w obszarze IT, bądź 3-letnie w obszarze bezpieczeństwa IT
    • praktyczne doświadczenie w wykonywaniu audytów bezpieczeństwa i testów penetracyjnych, audytu kodu źródłowego, analizy forensics, technologii i rozwiązań z dziedziny bezpieczeństwa
    • rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych
    • wiedza i doświadczenie w przeprowadzaniu audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury (blackbox/whitebox), testów aplikacji webowych (OWASP) oraz audytu kodu źródłowego aplikacji
    • znajomość technologii webowych: HTML/CSS, Java Script, Ajax, XML, Web Services
    • znajomość narzędzi wspierających inwazyjne testy bezpieczeństwa (np. Metasploit)
    • umiejętność i doświadczenie w przeprowadzaniu audytów kodu źródłowego aplikacji
    • umiejętność programowania w .NET, Java, C/C++, jBASE, Python
    • znajomość technik dekompilacji i reverse engineering kodu
    • znajomość technik analizy ryzyka, analizy zagrożeń i podatności infrastruktury IT
    • znajomości infrastruktury PKI oraz zagadnień kryptografii
    • znajomość technologii związanych z zabezpieczeniami styku z siecią Internet
    • umiejętność programowania w językach skryptowych ( np. Bash,  Perl, Python) oraz tworzenia wyrażeń regularnych
    • znajomość technologii webowych: HTML/CSS, Java Script, Ajax, XML, Web Services
    • umiejętność tworzenia polityk i wymagań bezpieczeństwa, pisania dokumentacji technicznej oraz raportów
    • znajomość standardów z obszaru bezpieczeństwa IT (NIST, ISO 27001, PCI DSS)
    • biegła znajomość Pakiety MS Office oraz dobra znajomość narzędzi związanych z automatyzacją testów bezpieczeństwa
    • znajomość języka angielskiego umożliwiająca swobodną komunikację oraz pisanie i czytanie dokumentacji
    • certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT
    • zaangażowanie w wykonywane zadania, dobra organizacja pracy
    • rzetelność i chęć pogłębienia wiedzy, komunikatywność i umiejętność pracy w zespole
    • umiejętność pracy pod presją czasu oraz odporność na stres
    • mile widziana wiedza w obszarach: technologii sieciowych, systemów operacyjnych Ms Windows/RHEL, technik stosowanych w informatyce śledczej


    Oferujemy:

    • zatrudnienie w oparciu umowy o pracę w renomowanej instytucji finansowej
    • możliwość rozwoju zawodowego w organizacji o wysokich standardach korporacyjnych
    • realizację innowacyjnych projektów
    • atrakcyjny pakiet socjalny