Starsza Analityczka / Starszy Analityk / Główna Analityczka / Główny Analityk (testy cyberbezpieczeństwa) (k/m/n)

Technologie, których używamy

Twój zakres obowiązków

• prowadzenie cyklicznych testów penetracyjnych systemów, aplikacji, sieci i usług
• analiza wyników testów penetracyjnych, opracowywanie raportów z rekomendacjami działań naprawczych
• zarządzanie podatnościami – nadzór nad realizacją zadań związanych z usuwaniem podatności
• prowadzenie testów bezpieczeństwa aplikacji – testy aplikacji wewnętrznych i aplikacji WEB, analiza bezpieczeństwa wdrażanych aplikacji, przygotowanie zaleceń w zakresie usuwania wykrytych luk bezpieczeństwa i nadzór nad realizacją zaleceń\
• przygotowywanie i nadzór nad realizację testów bezpieczeństwa w Spółce
• rzygotowywanie rekomendacji dla użytkowników i zespołów IT w zakresie bezpiecznych konfiguracji
• eagowanie na incydenty bezpieczeństwa teleinformatycznego
• dział w szkoleniach i ćwiczeniach z zakresu reagowania na incydenty.
• analiza zdarzeń i incydentów cyberbezpieczeństwa
• współpraca z administratorami sieci / systemów teleinformatycznych w zakresie wyjaśniania incydentów cyberbezpieczeństwa
• dostrajanie systemów bezpieczeństwa teleinformatycznego
• szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa informacji
• opracowywanie i aktualizacja wewnętrznych procedur związanych z cyberbezpieczeństwem
• udział w prowadzeniu audytów wewnętrznych z obszaru bezpieczeństwa informacji na zgodność z wymaganiami normy ISO/IEC 27001

Nasze wymagania

• udokumentowane min. 5- letnie doświadczenie zawodowe w tym min. 3 lata w pracy na podobnym stanowisku
• wykształcenie wyższe, preferowane wykształcenie wyższe z obszaru cyberbezpieczeństwa lub informatyki
• ukończone szkolenia z obszaru wykonywania pentestów (CEH, OSCP, GPEN)
• wiedza z zakresu technologii sieciowych (mile widziana znajomość systemów analizy ruchu sieciowego, systemów klasy NGFW, znajomość wireshark, nmap)
• wiedza i praktyczna znajomość systemów operacyjnych Windows, Linux, Kali Linux, Arch Linux
• wiedza i praktyczna znajomość narzędzi bezpieczeństwa, w szczególności skanerów podatności
• zdolności w zakresie analizy i samodzielnego rozwiązywania problemów
• znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji
• gotowość do podjęcia pracy w systemie 2- zmianowym
• znajomość języka angielskiego w stopniu umożliwiającym czytanie dokumentacji
• gotowość do podjęcia pracy w systemie 2- zmianowym, pon.- pt.
• zaświadczenie o niekaralności (podstawa prawna: art. 6d ust. 1 ustawy z dnia 26 kwietnia 2007 r. o zarządzaniu kryzysowym (t.j. Dz. U. z 2023 r. poz. 122 z późn. zm.))

To oferujemy

• pracę z sensem, ponieważ nasza Spółka wpływa realnie na życie milionów mieszkańców aglomeracji warszawskiej każdego dnia
• stabilne zatrudnienie w oparciu o umowę o pracę
• wsparcie finansowe szkoleń, studiów oraz w uzyskaniu specjalistycznych uprawnień
• prywatną opiekę medyczną (także dla Twoich bliskich), Kartę MultiSport z dofinansowaniem przez pracodawcę oraz grupowe ubezpieczenie na życie
• zero nudy po pracy dzięki licznym sekcjom sportowym
• dodatkowy czas wolny: 3 godziny dla rodziny (kwartalnie) i dzień wolny na Twoje urodziny
• Fundusz Socjalny z dofinansowaniem wypoczynku i innymi formami wsparcia
• Oprócz pensji zasadniczej oferujemy:
• premię kwartalną uzależnioną od realizacji wyznaczonych celów oraz postawy w pracy ocenianej w ramach systemu ocen pracowniczych
• inne dodatki do pensji wynikające z prawa pracy
• nagrodę roczną oraz dodatki wynikające z Regulaminu Wynagradzania obowiązującego w naszej Spółce

Benefity