Senior IT Security Specialist

#OTCFteam to ludzie pełni pasji i zaangażowania. Przed nami wiele wyzwań i ciekawych projektów. Jakie wyzwania dla Ciebie przygotowaliśmy?

• Planowanie, prowadzenie i raportowanie testów penetracyjnych (aplikacje, infrastruktura, systemy Windows/Linux, środowisk e-Commerce) w celu weryfikacji skuteczności mechanizmów obronnych.

• Tworzenie rekomendacji działań naprawczych i współpraca z zespołami developerskimi oraz IT przy ich wdrażaniu.

• Analiza i śledzenie najnowszych zagrożeń, podatności oraz metod ataków; opracowywanie strategicznych rekomendacji dla zespołu bezpieczeństwa.

• Współpraca z IT Security Officerem przy tworzeniu i realizacji roadmapy bezpieczeństwa oraz inicjatyw Purple Team.

• Współpraca z Blue Team w zakresie prewencji, detekcji, reagowania oraz remediacji incydentów bezpieczeństwa.

• Tworzenie i utrzymywanie reguł detekcji, procedur bezpieczeństwa oraz dokumentacji technicznej w oparciu o obserwacje z testów ofensywnych.

• Udział w analizie incydentów oraz implementacji usprawnień.

• Śledzenie trendów i nowych zagrożeń, udział w testach ataków i benchmarkach bezpieczeństwa

Brzmi interesująco?

Senior IT Security Specialist​ w naszej drużynie to zawodnik, który:

• Minimum 3 lata doświadczenia w obszarze bezpieczeństwa IT, w szczególności w testach penetracyjnych lub operacjach bezpieczeństwa.

• Bardzo dobra znajomość systemów Windows i Linux oraz aplikacji webowych.

• Praktyczna znajomość narzędzi pentesterskich oraz umiejętność wykorzystania ich do testów infrastruktury i aplikacji webowych

• Znajomość i doświadczenie z systemami bezpieczeństwa: FW, IPS/IDS, WAF, Anti-DDoS, Web Filtering, NAC, EDR, AV, SIEM.

• Umiejętność analizowania logów, zdarzeń i pisania reguł detekcji

• Znajomość zasad bezpieczeństwa sieci i protokołów

• Znajomość metodologii bezpieczeństwa (OWASP, MITRE ATT&CK, CVE/CWE).

• Wykształcenie wyższe – informatyczne lub techniczne

• Gotowość do samodzielnej nauki i ciągłego podnoszenia kwalifikacji

• Umiejętność pracy zespołowej oraz analitycznego myślenia

• Znajomość języka angielskiego na poziomie min. B2

Nice to have:

• FW, IPS/IDS, WAF, Anti-DDoS, Web Filtering, NAC, EDR, AV, SIEM (np. Wazuh, Graylog)

  
  

Oferujemy:

• Dofinansowanie do zajęć sportowych,

• Prywatną opiekę medyczną,

• Dostęp do platformy wellbeingowej Mindgram,

• Dostęp do platformy rozwojowej HCMDeck,

• Dofinansowanie do kursów i szkoleń,

• Możliwość przystąpienia do ubezpieczenia grupowego,

• Imprezy integracyjne,

• Siłownie blisko biura,

• Zniżki na produkty 4F, Under Armour, Sports Style Story,

Nie czekaj! #JOINOTCFTeam!