Administracja

Starszy/a specjalista/ka ds. cyberbezpieczeństwa IT – Pentester/ka

- 9000-16000 zł brutto + premia kwartalna

Warszawa
- umowa o pracę
- pełny etat
- starszy specjalista
- praca hybrydowa

Szukasz wymagających, ciekawych i zróżnicowanych projektów od naukowych po komercyjne?

Działasz samodzielnie i jednocześnie czerpiesz ze współpracy z ekspertami w swojej branży?

Fascynuje Cię szukanie dziury w całym bezpieczeństwie nie tylko IT ale również OT/ICS?

NASK jako Państwowy Instytut Badawczy pracuje dla największych Klientów.

Pentesty traktujemy poważnie, co powoduje, że do każdego badania podchodzimy indywidualnie. Pozwala to rozwinąć skrzydła i zdobyć doświadczenie w trakcie realizacji ciekawych, nieszablonowych projektów.

Zapraszamy, przyłącz się!

Technologie których używamy

Java, JavaScript, Python, SQL, Burp ZAP, Wireshark, SCADA, Shodan, MITRE ATT&CK, OWASP, Metasploit

Aplikuj teraz

Zadania na stanowisku:

testy penetracyjne aplikacji webowych lub aplikacji "grubego Klienta";
testy penetracyjne i audyty podatności systemów i środowisk sieciowych;
testy penetracyjne sieci bezprzewodowych;
audyty bezpieczeństwa IT, IoT, OT/ICS;
analizę kodu źródłowego/aplikacji pod kątem zagrożeń i słabych punktów oraz wsparcie w zabezpieczaniu procesów Cl/CD;
określanie krytyczności wykrytych podatności zgodnie z przyjętą metodyką;
przygotowywanie raportów z wykonanych testów i rekomendowanie działań naprawczych;
budowanie, utrzymywanie i rozwijanie wewnętrznych narzędzi wspierających pracę w obszarze Cyberbezpieczeństwa;
wsparcie merytoryczne innych członków zespołu oraz dzielenie się wiedzą.

Nasze wymagania:

bardzo dobra znajomość zagadnień cyberbezpieczeństwa;
gotowość do ciągłego rozwoju oraz poszerzania wiedzy;
biegłe posługiwanie się narzędziami takimi jak Burp, ZAP, Nmap, Metaspoit, Nessus;
znajomość zagadnień bezpieczeństwa infrastruktury i systemów IT, usług sieciowych, aplikacji, aplikacji webowych i mobilnych;
doświadczenie w testach penetracyjnych infrastruktury i systemów IT, usług sieciowych, aplikacji, aplikacji webowych i mobilnych;
doświadczenie w testach penetracyjnych sieci bezprzewodowych;
doświadczenie w analizie kodu źródłowego;
umiejętność praktycznego wynajdywania i wykorzystywania podatności aplikacji np. wskazanych w OWASP top 10;
znajomość metodyk OWASP oraz OSSTMM;
znajomość środowisk aplikacyjnych, szczególnie technologii Webowych (Java, Javascript, ActiveX, .NET, Ruby, Ajax);
znajomość budowy systemów Unix oraz systemów i głównych aplikacji Microsoft;
znajomość typowych usług sieciowych;
umiejętność dokumentowania wyników prac w postaci raportów;
dobre umiejętności komunikacyjne, zdolność do przekazywania wyników testów w sposób zrozumiały dla osób nietechnicznych;
bardzo dobra organizacja pracy, zorientowanie na wyniki, umiejętność pracy pod presją czasu;
komunikacja w języku angielskim na poziomie co najmniej B1.

Mile widziane:

posiadanie certyfikatów z zakresu bezpieczeństwa (w tym ofensywnego) np.: CEH, OSCP, eJPT, eWPTX, OSWE, OSEP;
doświadczenie w testowaniu bezpieczeństwa środowisk chmurowych (np. AWS, Azure, GCP);
doświadczenie w testowaniu bezpieczeństwa systemów IoT, OT/ICS ;
znajomość technik i narzędzi białego wywiadu (OSINT);
znajomość rynku rozwiązań teleinformatycznych, technologii bezpieczeństwa (np. Firewall, IPS/IDS, VPN), rozwiązań wiodących producentów (np. Cisco Systems, Checkpoint, Juniper, Microsoft, Fortinet, F5 i innych);
posiadanie aktualnego poświadczenia bezpieczeństwa osobowego lub gotowość pozyskania.

Benefity

Zapewniamy dobre warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.