Szukaj ofert

Upss… Coś nie tak z Twoją przeglądarką
Do poprawnego wyświetlania formularza zalecana jest przeglądarka Chrome lub Safari.

Ta oferta jest już nieaktualna.
Zobacz podobne oferty

Inżynier Bezpieczeństwa IT – Security Researcher

Numer referencyjny: SR/F
Lokalizacje:
Kraków, Kielce

Interesują Cię zagadnienia związane z CyberSecurity i chcesz rozwijać się w tym kierunku? Poszukujemy doświadczonych inżynierów bezpieczeństwa, którzy dołączą do naszego zespołu produkcyjnego rozwijającego narzędzia związane z bezpieczeństwem systemów informatycznych. Wiesz jak działają aplikacje webowe lub mobilne, znasz mechanizmy bezpieczeństwa, umiesz zrobić testy penetracyjne, wiesz jak działają malware, brałeś udział w projektowaniu mechanizmów bezpieczeństwa dla aplikacji – ta praca jest dla Ciebie. Jako Badacz bezpieczeństwa będziesz brał czynny udział w procesach związanych wytwarzaniem produktów związanych z zapewnianiem bezpieczeństwa w systemach dla banków, firm ubezpieczeniowych i finansowych, systemów lojalnościowych i wielu innych.

PROFIL PRACOWNIKA

  • Wykształcenie wyższe lub studenci ostatniego roku (cyberbezpieczeństwo, informatyka, automatyka)
  • Doświadczenie w pracy w podobnym charakterze (pentester, analityk, badacz bezpieczeństwa)
  • Znajomość zagadnień cyberbezpieczeństwa i cyberataków
  • Wiedza na temat architektury nowoczesnych aplikacji webowych / mobilnych
  • Znajomość:
    • zagadnień związanych z bezpieczeństwem aplikacji webowych lub mobilnych (przynajmniej na poziomie OWASP Top 10 / Mobile Top 10)
    • popularnych metod ataków (XSS, CSRF, SQL Injection, itp.)
    • dobrych praktyk kryptograficznych
    • Content Security Policy, Cross-Origin Resource Sharing (CORS)
    • zagadnień związanych z uwierzytelnieniem, autoryzacją, czy zarządzanie sesją (SAML, oAuth / OIDC, SSO)
  • Zrozumienie procesów CI/CD, DevOps, SDLC
  • Dobra znajomość języka polskiego i angielskiego, gdyż projekty realizujemy zarówno dla klientów w Polsce jak i na całym świecie, w szczególności w trybie zdalnym
  • Umiejętność: o analitycznego myślenia i kreatywności o pracy w zespole oraz motywacja do ciągłego uczenia się o rozwiązywania problemów oraz wyciągania wniosków

TWOJE OBOWIĄZKI

  • Projektowanie architektury bezpieczeństwa dla systemów oraz tworzenie nowe mechanizmy bezpieczeństwa dostosowanych do domeny i architektury aplikacji
  • Analiza mechanizmów zabezpieczeń aplikacji webowych i mobilnych
  • Analiza bezpieczeństwa i zagrożeń w branży usług finansowych - analiza ataków na aplikacje webowe / mobilne, analiza malware
  • Definiowanie i weryfikacja mechanizmów bezpieczeństwa dla aplikacji, analizy bezpieczeństwa środowiska uruchomieniowego dla aplikacji, wykrywania ataków
  • Identyfikacja podatności systemów za pomocą koncepcyjnej analizy wymagań, dokumentacji architektonicznej i projektowej, a także praktycznych testów penetracyjnych
  • Doradzanie jednostkom R&D w zakresie usunięcia podatności oraz implementacji mechanizmów bezpieczeństwa
  • Współpraca z zespołami reagowania na incydenty w zakresie bezpieczeństwa i wsparcia z głęboką wiedzą techniczną
  • Zarządzanie LAB-em do analizy malware
  • Zarządzanie podatnościami w produktach
  • Obsługa incydentów i problemów bezpieczeństwa w produktach
  • Udział w tworzeniu i rozwoju narzędzi usprawniających pracę w obszarze bezpieczeństwa

DLA CIEBIE

  • Atrakcyjne wynagrodzenie
  • Udział w międzynarodowych projektach dla dużych korporacji, instytucji finansowych, ubezpieczeniowych, banków
  • Ciekawe zadania związane z najnowszymi technologiami i rozwiązania IT
  • Stabilne zatrudnienie w firmie z polskim kapitałem
  • Praca w modelu hybrydowym, elastyczne godziny pracy
  • Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
  • Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
  • Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
  • Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
  • Możliwość wykupienia karty Multisport
  • Bezpośrednio na naszym krakowskim kampusie: centrum medyczne iMed24, strefa rekreacyjna z basenem i siłownią, stołówka, parking dla pracowników firmy, rowerowania

Poznajmy się