Cybersecurity Engineer

Jako Get IT Together specjalizujemy się w dostarczaniu wysoko wykwalifikowanych Ekspertów IT, w obszarach zarządzania projektami, architektury, analizy biznesowej i systemowej czy rozwoju oprogramowania.

Doświadczona kadra HR wie jak skutecznie rekrutować i dbać o relacje z najlepszymi kandydatami IT.

Obecnie poszukujemy osoby do roli Cybersecurity Engineera.

Co zyskasz pracując z nami:

• Formę współpracy w oparciu o kontrakt b2b z Get IT Together
• Pracę w pełnym wymiarze godzin, zdalnie.
• Niezbędne narzędzia pracy
• Okazję do ciągłego rozwoju

Za co będziesz odpowiedzialny/a:

• Nadzór nad bezpieczeństwem systemów IT, w szczególności nad bezpieczeństwem aplikacji webowych i sieci.
• Przeprowadzanie testów penetracyjnych, w tym przygotowanie środowiska do testów, raportowanie wyników testów oraz rekomendowanie działań naprawczych.
• Konfigurowanie i zarządzanie systemami informatycznymi odpowiedzialnymi za zapewnienie bezpieczeństwa.
• Analizowanie i rozwój mechanizmów bezpieczeństwa IT.
• Monitorowanie i realizacja zaleceń wynikających z audytów i analiz bezpieczeństwa.
• Analiza zdarzeń i incydentów związanych z bezpieczeństwem informatycznym w celu ograniczenia ryzyka, w szczególności w zakresie aplikacji webowych i sieci.
• Wsparcie dla użytkowników w zakresie bezpieczeństwa systemów IT, w tym prowadzenie szkoleń z cyberbezpieczeństwa.
• Przeprowadzanie audytów bezpieczeństwa wybranych zasobów informatycznych.

Jakie kompetencje są niezbędne:

• Min. 5 lat doświadczenia w przeprowadzaniu testów penetracyjnych aplikacji webowych.
• Min. 1 rok doświadczenia w zarządzaniu procesem testów penetracyjnych (organizacja testów, tworzenie polityki testów, automatyzacja testowania).
• Min. 3 lata doświadczenia w opracowywaniu narzędzi i skryptów bezpieczeństwa, w tym umiejętność wskazania 3 przykładowych rozwiązań z opisem użytych technologii.
• Min. 3 lata doświadczenia w zaawansowanej pracy z językiem Python (pisanie skryptów, tworzenie exploitów, automatyzacja procesów testowania bezpieczeństwa).
• Min. 5 lat doświadczenia w pracy z systemem Kali Linux, w tym praktyczna znajomość narzędzi bezpieczeństwa dostępnych w tej dystrybucji.
• Znajomość technologii Docker w kontekście przeprowadzania testów bezpieczeństwa środowisk opartych na tej technologii (min. 3 lata doświadczenia).
• Bardzo dobra znajomość Burp Suite Professional (min. 3 lata doświadczenia lub 5 zrealizowanych projektów).
• Bardzo dobra znajomość Wireshark (min. 3 lata doświadczenia) z umiejętnością analizy ruchu sieciowego.
• Doświadczenie w pracy z Machine Learning, Natural Language Processing i Large Language Models w zadaniach związanych z cyberbezpieczeństwem, z umiejętnością wskazania 3 praktycznych przykładów zastosowania.
• Praktyczna znajomość tworzenia i automatyzacji skryptów zabezpieczeń oraz wykrywania podatności w systemach IT.
• Umiejętność pracy w zespole oraz prowadzenia szkoleń z zakresu cyberbezpieczeństwa.
• Dodatkowym atutem będzie znajomość narzędzi takich jak Metasploit, Nmap, Nessus oraz technologii chmurowych (AWS, Azure, GCP) w kontekście bezpieczeństwa.