Ta oferta pracy jest nieaktualna od 308 dni. Sprawdź aktualne oferty pracy dla Ciebie

Tester zabezpieczeń IT (Penetration Tester)

  • Katowice, śląskie pokaż mapę
  • Specjalista
  • 11.08.2017

    Pracodawca ma prawo zakończyć rekrutację we wcześniejszym terminie.

    ING Services Polska sp. z o.o to centrum usług wspólnych zlokalizowane w Katowicach, świadczące usługi IT na rzecz podmiotów Grupy ING funkcjonujących na całym świecie. Usługi informatyczne świadczone przez ISP to: hosting zasobów systemowych, usługi zdalnego zarządzania zasobami informatycznymi oraz usługi związane z bezpieczeństwem IT. Aby dowiedzieć się więcej, zapraszamy na stronę www.ingservicespolska.pl

     

    W związku z rozwojem globalnej jednostki, jaką w ramach Departamentu Serwisów Bezpieczeństwa IT jest Wydział Testów Bezpieczeństwa oraz Reagowania na Incydenty Bezpieczeństwa, zatrudniające wysokiej klasy specjalistów i ekspertów IT,

    poszukujemy kandydatów na stanowisko:

    Tester zabezpieczeń IT (Penetration Tester)
    Miejsce pracy: Katowice

    Główne zadania na stanowisku:
    • Prowadzenie testów penetracyjnych aplikacji i infrastruktury IT
    • Ocena podatności oraz ich wpływu na aplikacje i infrastrukturę IT
    • Współpraca ze specjalistami i ekspertami IT w zakresie wdrażania wymogów i standardów bezpieczeństwa IT

     
    Wymagania:

    • Bardzo dobra znajomość zagadnień bezpieczeństwa na poziomie technicznym
    • Bardzo dobra znajomość mechanizmów powstawania luk w aplikacjach webowych tj. SQL Injection, Cross-Site Scripting i innych zamieszczonych na liście OWASP Top 10 Vulnerabilites
    • Umiejętności w zakresie wykorzystania wykrytych podatności
    • Dobra znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji oraz infrastruktury IT 
    • Znajomość zagadnień kryptografii        
    • Język angielski na poziomie bardzo dobrym (w mowie i w piśmie)


    Dodatkowym atutem będzie:

    • Posiadanie certyfikatów poświadczających zawodowe kompetencje i wiedzę (Offensive Security – OSCP, OSCE, eLearnSecurity – eWPT, eWPTX, ISC2 CISSP, ISACA CISA, Certified Ethical Hacker (CEH), SANS GIAC GXPN, GWPT itp.)
    • Znajomość systemów operacyjnych (Kali Linux, Debian, RedHat itp. Windows Server)
    • Znajomość metodyk Open Web Application Security Project (OWASP), Penetration Testing Standard (PTES)
    • Doświadczenie w pracy na podobnym stanowisku (pentester, security researcher, red team member)
    • Doświadczenie w zakresie modelowania zagrożeń
    • Umiejętność pracy w reżimie projektowym
    • Doświadczenie związane z pracą w międzynarodowym środowisku
    • Samodzielność, sumienność oraz dobra organizacja pracy
    • Bardzo dobre umiejętności interpersonalne

    Oferujemy:

    • Pracę w rozwijającym się obszarze biznesowym w strukturach międzynarodowej korporacji
    • Udział w międzynarodowych projektach IT realizowanych dla Klientów Grupy ING
    • Dostęp do najnowszych technologii IT – możliwość ciągłego rozwoju
    • Szkolenia z obszaru obsługiwanych technologii
    • Okazjonalne podróże służbowe do krajów Europy
    • Wysoką kulturę pracy oraz przyjazną atmosferę
    • Dodatkową opiekę medyczną
    • Atrakcyjne benefity płacowe (premia) oraz pozapłacowe (np. karta MultiSport, dodatkowe ubezpieczenie grupowe na życie, pracowniczy program emerytalny, nauka języka angielskiego w ramach szkoleń firmowych)


    Prosimy o przesłanie CV (wraz z podanym numerem referencyjnym ITSSD/CSS/ŁM461 w temacie e-maila) za pomocą przycisku Aplikuj teraz


    Prosimy o zamieszczenie w dokumentach aplikacyjnych następującego oświadczenia:

    Wyrażam zgodę na przetwarzanie moich danych osobowych zawartych w mojej ofercie pracy przez ING Services Polska Sp. z o.o. dla potrzeb niezbędnych do realizacji procesu rekrutacji zgodnie z ustawą z 29.08.1997 o ochronie danych osobowych Dz. U. 2016 r. poz. 922 z późn. zm.). Jednocześnie wyrażam zgodę na przekazywanie moich danych osobowych w celach rekrutacyjnych innym firmom należącym do Grupy ING. Informuję, że niniejsza zgoda obejmuje aktualną rekrutację, jak i wszystkie kolejne prowadzone przez ING Services Polska Sp. z o.o. „

    Oferty bez klauzuli o ochronie danych osobowych nie będą rozpatrywane