Inżynier Bezpieczeństwa IT – Security Researcher
Numer referencyjny: SR/F
Lokalizacje:
Kraków, Kielce
Interesują Cię zagadnienia związane z CyberSecurity i chcesz rozwijać się w tym kierunku? Poszukujemy doświadczonych inżynierów bezpieczeństwa, którzy dołączą do naszego zespołu produkcyjnego rozwijającego narzędzia związane z bezpieczeństwem systemów informatycznych. Wiesz jak działają aplikacje webowe lub mobilne, znasz mechanizmy bezpieczeństwa, umiesz zrobić testy penetracyjne, wiesz jak działają malware, brałeś udział w projektowaniu mechanizmów bezpieczeństwa dla aplikacji – ta praca jest dla Ciebie. Jako Badacz bezpieczeństwa będziesz brał czynny udział w procesach związanych wytwarzaniem produktów związanych z zapewnianiem bezpieczeństwa w systemach dla banków, firm ubezpieczeniowych i finansowych, systemów lojalnościowych i wielu innych.
PROFIL PRACOWNIKA
- Wykształcenie wyższe lub studenci ostatniego roku (cyberbezpieczeństwo, informatyka, automatyka)
- Doświadczenie w pracy w podobnym charakterze (pentester, analityk, badacz bezpieczeństwa)
- Znajomość zagadnień cyberbezpieczeństwa i cyberataków
- Wiedza na temat architektury nowoczesnych aplikacji webowych / mobilnych
- Znajomość:
- zagadnień związanych z bezpieczeństwem aplikacji webowych lub mobilnych (przynajmniej na poziomie OWASP Top 10 / Mobile Top 10)
- popularnych metod ataków (XSS, CSRF, SQL Injection, itp.)
- dobrych praktyk kryptograficznych
- Content Security Policy, Cross-Origin Resource Sharing (CORS)
- zagadnień związanych z uwierzytelnieniem, autoryzacją, czy zarządzanie sesją (SAML, oAuth / OIDC, SSO)
- Zrozumienie procesów CI/CD, DevOps, SDLC
- Dobra znajomość języka polskiego i angielskiego, gdyż projekty realizujemy zarówno dla klientów w Polsce jak i na całym świecie, w szczególności w trybie zdalnym
- Umiejętność: o analitycznego myślenia i kreatywności o pracy w zespole oraz motywacja do ciągłego uczenia się o rozwiązywania problemów oraz wyciągania wniosków
TWOJE OBOWIĄZKI
- Projektowanie architektury bezpieczeństwa dla systemów oraz tworzenie nowe mechanizmy bezpieczeństwa dostosowanych do domeny i architektury aplikacji
- Analiza mechanizmów zabezpieczeń aplikacji webowych i mobilnych
- Analiza bezpieczeństwa i zagrożeń w branży usług finansowych - analiza ataków na aplikacje webowe / mobilne, analiza malware
- Definiowanie i weryfikacja mechanizmów bezpieczeństwa dla aplikacji, analizy bezpieczeństwa środowiska uruchomieniowego dla aplikacji, wykrywania ataków
- Identyfikacja podatności systemów za pomocą koncepcyjnej analizy wymagań, dokumentacji architektonicznej i projektowej, a także praktycznych testów penetracyjnych
- Doradzanie jednostkom R&D w zakresie usunięcia podatności oraz implementacji mechanizmów bezpieczeństwa
- Współpraca z zespołami reagowania na incydenty w zakresie bezpieczeństwa i wsparcia z głęboką wiedzą techniczną
- Zarządzanie LAB-em do analizy malware
- Zarządzanie podatnościami w produktach
- Obsługa incydentów i problemów bezpieczeństwa w produktach
- Udział w tworzeniu i rozwoju narzędzi usprawniających pracę w obszarze bezpieczeństwa
DLA CIEBIE
- Atrakcyjne wynagrodzenie
- Udział w międzynarodowych projektach dla dużych korporacji, instytucji finansowych, ubezpieczeniowych, banków
- Ciekawe zadania związane z najnowszymi technologiami i rozwiązania IT
- Stabilne zatrudnienie w firmie z polskim kapitałem
- Praca w modelu hybrydowym, elastyczne godziny pracy
- Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
- Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
- Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
- Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
- Możliwość wykupienia karty Multisport
- Bezpośrednio na naszym krakowskim kampusie: centrum medyczne iMed24, strefa rekreacyjna z basenem i siłownią, stołówka, parking dla pracowników firmy, rowerowania