Ekspert/Ekspertka ds. Podatności i Bezpieczeństwa IT

Nasze wymagania

• Znajomość zagadnień cyberbezpieczeństwa, zarządzania podatnościami i testowania zabezpieczeń.
• Znajomość narzędzi do skanowania podatności (np. Tenable, Invicti, Cobaltstrike , Metasploit i podobnych).
• Znajomości technologii oraz popularnych ataków na aplikacje webowe, Znajomość OWASP Top 10
• Znajomość systemów operacyjnych Windows i Linux.
• Umiejętność analizy logów oraz interpretacji wyników testów bezpieczeństwa.
• Znajomość sieci komputerowych, protokołów i architektury systemów IT.
• Umiejętność tworzenia skryptów automatyzujących (PowerShell, Python, Bash).
• Wykształcenie wyższe lub w trakcie studiów (studenci w trybie zaocznym mile widziani) - informatyczne lub pokrewne

Mile widziane

• wiedza z zakresu utwardzania środowisk kontenerowych i chmurowych

Twój zakres obowiązków

• Utrzymywanie systemów bezpieczeństwa do obsługi procesu zarządzania podatnościami, w szczególności skanerem aplikacji webowych i infrastruktury oraz systemami wykorzystywania podatności,
• Analiza wyników skanowania oraz współpraca z właścicielami systemów w zakresie usuwania podatności.
• Udział w doskonaleniu procesów zarządzania podatnościami oraz ciągłej poprawie poziomu bezpieczeństwa.
• Opracowywanie i wdrażanie scenariuszy testowych służących do walidacji skuteczności mechanizmów bezpieczeństwa.
• Symulowanie zdarzeń bezpieczeństwa oraz weryfikacja poprawności działania procesów monitorowania, wykrywania i reagowania.
• Przygotowywanie testów dla nowych przypadków użycia, reguł detekcyjnych i mechanizmów zabezpieczeń.
• Planowanie i realizacja cyklicznych skanów bezpieczeństwa infrastruktury, systemów i aplikacji.
• Tworzenie raportów, rekomendacji oraz wskaźników dotyczących poziomu bezpieczeństwa organizacji.
• Współpraca z zespołami SOC, infrastruktury, architektury i rozwoju oprogramowania

Tak organizujemy naszą pracę

Takie dajemy możliwości rozwoju

• budżet rozwojowy
• szkolenia wewnątrzfirmowe
• treningi umiejętności miękkich
• wymiana wiedzy technicznej w firmie

To oferujemy

• pracę w stabilnej organizacji będącej częścią jednej z największych międzynarodowych grup ubezpieczeniowo-finansowych
• pracę w modelu hybrydowym: 1 dzień w tygodniu z biura w Warszawie
• prócz wynagrodzenia podstawowego – premię roczną
• dostęp do platformy benefitowej (m.in. karnet sportowy, opieka medyczna, dofinansowania do wypoczynku, rabaty i wiele innych)
• platformę wellbeingową (webinary, podcasty, czat ze specjalistami itp.)
• możliwość dołączenia do ubezpieczenia grupowego
• zniżki na produkty ubezpieczeniowe Warty
• różnorodne szkolenia wewnętrzne (online)

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• ubezpieczenie na życie
• możliwość pracy zdalnej
• owoce
• zniżki na firmowe produkty i usługi
• spotkania integracyjne
• brak dress code’u
• kawa / herbata
• dodatkowe świadczenia socjalne
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku
• Garaż rowerowy
• Platforma wellbeingowa

Etapy rekrutacji

• 1.
  Spotkanie HR + Manager (online)
• 2.
  Opcjonalnie: dogrywka (online)