Główny inżynier testów penetracyjnych / analityk zagrożeń (m/f/d) (ID:1260) w Infopulse

14 sierpnia 2024

Główny inżynier testów penetracyjnych / analityk zagrożeń (m/f/d) (ID:1260)

Київ, Львів, Одеса, Вінниця, Івано-Франківськ, Житомир, Бидгощ (По льща ), Гданськ (Польща), Варшава (Польща), Лодзь (Польща), віддалено

Infopulse, część TietoEvry Create, wita utalentowanego profesjonalistę, który dołączy do naszego zespołu ds. bezpieczeństwa jako  Lead Penetracja Inżynier testów /analityk zagrożeń . Poszukujemy doświadczonego i odpowiedzialnego specjalisty, który będzie częścią naszego zespołu ekspertów.

Obszary odpowiedzialności

• Przeprowadzanie oceny ogólnego poziomu bezpieczeństwa klienta i proponowanie ulepszeń
• Modelowanie zagrożeń
• Przeprowadzanie testów penetracyjnych, skanowanie podatności, przeglądy bezpiecznego kodu
• Pełen zakres testów penetracyjnych takich jak: aplikacje WEB, aplikacje desktopowe, infrastruktura, aplikacje mobilne (iOS, Android), IoT i testowanie systemów wbudowanych
• Bezpieczne ocena i ulepszenia cyklu życia oprogramowania
• Zapewnienie wsparcia inżyniera L3 zespołowi SOC w przypadku złożonych incydentów związanych z bezpieczeństwem, takich jak ATP
• Zarządzanie wewnętrznymi lub zewnętrznymi zasobami ludzkimi w przypadku złożonych projektów
< li> Dokumentacja wewnętrznej metodologii, procedur i usprawnień operacyjnych
• Mentoring i dzielenie się wiedzą z członkami zespołu

Kwalifikacje

• 5 + lata ciągłego doświadczenia w zakresie bezpieczeństwa IT
• Dobra znajomość sieci komputerowych, chmur, rozwiązań i procesów bezpieczeństwa
• Dobrze rozwinięte umiejętności administracyjne w zakresie systemów operacyjnych (Windows i Linux), dokera i chmury administracja środowiskami, w tym zrozumienie i doświadczenie w aspektach bezpieczeństwa
• Zrozumienie typowych zagrożeń bezpieczeństwa infrastruktury IT i jej komponentów
• Dokładna wiedza na temat typowych luk w zabezpieczeniach (np. infrastruktura, WEB, sieć, IOT)
• Zrozumienie typowych typów ataków na bezpieczeństwo sieci Web (zatruwanie pamięci podręcznej DNS, fałszowanie ARP, DDoS, XSS, CSRF, wstrzykiwanie SQL itp.)
• Dogłębne zrozumienie stosu MITRE
• Znajomość metodologii modelowania zagrożeń (CAPEC, STRIDE, Attack Tree)
• Znajomość międzynarodowych standardów i najlepszych praktyk: OSSTMM, NIST, OSSEC, PTES, MS Ent Cloud Red Teaming
• Silne umiejętności programowania w językach związanych z siecią, w tym aspekty bezpieczeństwa i najlepsze praktyki
• Doświadczenie w językach C, Java, C# i innych pokrewnych językach
• Silna umiejętność analizy cyberbezpieczeństwa i świadomości sytuacyjnej
• Doświadczenie w wykrywaniu i badaniu incydentów związanych z bezpieczeństwem
• Angielski: średniozaawansowany

Będzie dodatkowym atutem

• Profesjonalne certyfikaty bezpieczeństwa (np. CEH, CISSP, CISM, CISA, OSCP/OSCE)
• Doświadczenie w inżynierii złośliwego oprogramowania i inżynierii wstecznej
• Umiejętność programowania niskiego poziomu
< /ul>

Kompetencje osobiste

• Osoba proaktywna, nastawiona na wyniki, potrafiąca pracować indywidualnie i w zespole