Dodaj ogłoszenie Zaloguj się

Specjalista Bezpieczeństwa IT - Pentester

Lokalizacja: Warszawa, mazowieckie

ESKOM to firma stworzona i kreowana przez wyjątkowych ludzi, którzy zawsze wytrwale dążą do wyznaczonego celu. Od 16 lat świadczymy profesjonalne usługi informatyczne (outsourcing IT), wdrażamy dedykowane rozwiązania informatyczne z zakresu infrastruktury i bezpieczeństwa IT.

ESKOM ma status partnerski HP Enterprise Platinum Partner, jest Złotym Partnerem Microsoft oraz pracuje na rozwiązaniach oferowanych przez Red Hat, czego potwierdzeniem jest status Red Hat Premier Business Partner. Wdrożyliśmy i przestrzegamy procedur, posiadamy również certyfikaty Zintegrowanego Systemu Zarządzania Jakością i Bezpieczeństwem Informacji wg norm PN-EN ISO 9001:2015, ISO/IEC 27011:2013.

Wraz z rozbudową zespołu ds. bezpieczeństwo u naszego Klienta poszukujemy specjalistów. Specjalista Bezpieczeństwa IT -- Pentester

  • Przeprowadzanie testów penetracyjnych w oparciu o metodyki OWASP (Web / Mobile),
  • Analiza kodu źródłowego w kontekście bezpieczeństwa IT,
  • Tworzenie dokumentacji testów,
  • Doradzanie w zakresie implementacji poprawek, utwardzanie konfiguracji i usuwaniu słabości w aplikacjach.
  • Minimum 3 letnie doświadczenie jako Pentester,
  • Posiadanie lub gotowość do zrobienia certyfikatów: Certified Ethical Hacker- CEH v.10 - EC-Council, Certified Information Systems Security Professional - CISSP,
  • Znajomość zagadnień bezpieczeństwa systemów SCADA/DCS w tym m.in. treści takich dokumentów jak NIST800-82, ISA/IEC62443),
  • Znajomość dobrych praktyk w zakresie bezpiecznej eksploatacji systemów informatycznych,
  • Umiejętność analizowania i identyfikowania zagrożeń dla bezpieczeństwa środowiska IT,
  • Znajomości popularnych narzędzi weryfikujących bezpieczeństwo IT,
  • Posiadanie lub gotowość do zrobienia certyfikatu: GIAC Secure Software Programmer-Java (GSSP-JAVA), GIAC Certified Web Application Defender (GWEB), GIAC Secure Software Programmer- .NET (GSSP-.NET), GIAC Web Application Penetration Tester (GWAPT), Certified Ethical Hacker- CEH v.10 - EC-Council, Certified Information Systems Security Professional - CISSP - spełnia ISO/IEC 17024:2003.
  • Elastyczne formy współpracy: umowa o pracę, B2B, umowa zlecenie,
  • Dostęp do prywatnej opieki medycznej,
  • Dostęp do karty Multisport,
  • Udział w startach drużyny kolarskiej MTB.
IT - AdministracjaIT - Rozwój oprogramowaniaPozostałe