Poszukiwany doświadczony PENTESTER

STM Solutions jest firmą informatyczną specjalizującą się w obszarze ochrony informacji. Wprowadzamy na polski rynek unikalne usługi z zakresu bezpieczeństwa IT pozwalające chronić najcenniejsze zasoby w organizacji. W związku z rozwojem firmy poszukujemy odpowiedniego Kandydata na stanowisko:
 

PENTESTER

Do głównych zadań osoby na tym stanowisku należeć będzie:

• wykonywanie testów penetracyjnych aplikacji webowych  i infrastruktury IT,

   

• ocena bieżącego stanu bezpieczeństwa infrastruktury IT,

   

• ocena podatności oraz ich wpływu na aplikacje i infrastrukturę IT,

   

• zapewnienie zachowania standardów związanych z bezpieczeństwem IT,

   

• sporządzanie raportów podsumowujących wyniki prowadzonych testów penetracyjnych,

   

• współpraca z działem handlowym przy procesie ofertowania badań audytowych,

   

• współpraca z działem IT w zakresie wdrażania usprawnień w obszarze bezpieczeństwa IT,

   

• prowadzenie prezentacji przedstawiających wyniki testów penetracyjnych,

   

• aktywne śledzenie trendów w bezpieczeństwie IT, nowych narzędzi i zagrożeń.

   

Główne wymagania stawiane Kandydatom:

• bardzo dobra znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych, poparta dwuletnim doświadczeniem w pracy w obszarze testów penetracyjnych,

   

• umiejętność praktycznego wykorzystania wykrytych podatności,

   

• znajomość metodyk OWASP oraz OSSTMM,

   

• znajomość środowisk programistycznych i aplikacyjnych ze szczególnym uwzględnieniem technologii Webowych (między innymi Java, .NET, Javascript, Ajax),

   

• znajomość środowisk mobilnych i metod ich testowania,

   

• umiejętność dokumentowania i samodzielnego prezentowania wyników pracy,

   

• umiejętność prowadzenia publicznych prezentacji,

   

• umiejętność pracy w grupie,

   

• dobra znajomość języka angielskiego.

   

Dodatkowymi atutami będą:

• wykształcenie wyższe informatyczne, telekomunikacyjne lub pokrewne,

   

• doświadczenie w testowaniu webowych aplikacji finansowych i płatniczych,

   

• dobra znajomość typowych usług sieciowych i umiejętność administrowania systemami i głównymi aplikacjami Windows oraz Linux,

   

• posiadanie certyfikatów z zakresu bezpieczeństwa IT (np. CEH, OPST, OSCP, OSWP, OSCE, CISSP, eCPPT, eWPT itp.),

   

• posiadanie aktualnego poświadczenia bezpieczeństwa osobowego,

   

• posiadanie certyfikatów wiodących producentów oprogramowania i rozwiązań bezpieczeństwa (np. Microsoft, Oracle, Red Hat, Cisco, CheckPoint, Fortinet, Palo Alto).

   

Oferujemy:

• zatrudnienie na umowę o pracę,

   

• możliwość rozwoju zawodowego i samorealizacji,

   

• miłą atmosferę pracy,

   

• dostęp do najnowszych technologii.

Zainteresowanych powyższą ofertą proszę o wysyłanie aplikacji na adres:
magdak@stmsolutions.pl