Doradca: nr ref. naboru: 11/DI/do/2024
26.03.2024
Ogłoszenie o naborze na wolne stanowisko pracy w Biurze NFOŚiGW:
DORADCA ds. testów bezpieczeństwa aplikacji
Departament Informatyki
Wymiar etatu: |
1 |
Liczba etatów: |
1 |
nr ref. naboru: |
11/DI/do/2024 |
Miejsce pracy: |
Warszawa |
Forma świadczenia pracy: |
hybrydowa |
Wskaźnik zatrudnienia |
niższy niż 6% |
Termin składania aplikacji do: |
26.04.2024 |
Planowany termin zatrudnienia: |
do uzgodnienia z wyłonionym kandydatem |
Zachęcamy do składania aplikacji osoby z niepełnosprawnością – podnosimy naszą dostępność! |
DO TWOICH OBOWIĄZKÓW BĘDZIE NALEŻAŁO PRZEDE WSZYSTKIM:
1. Przeprowadzanie szczegółowych audytów bezpieczeństwa oraz testów penetracyjnych aplikacji webowych, mobilnych i desktopowych w celu identyfikacji słabości i podatności.
2. Analiza wymagań bezpieczeństwa dla nowych projektów oraz aplikacji, a także doradztwo w zakresie najlepszych praktyk bezpieczeństwa w fazie ich projektowania i wdrażania.
3. Projektowanie i implementacja planów testów bezpieczeństwa, w tym ewentualna automatyzacja testów.
4. Współpraca z zespołami programistycznymi w celu naprawy zidentyfikowanych podatności i weryfikacja skuteczności wdrożonych rozwiązań.
5. Przygotowywanie i prezentacja szczegółowych raportów z testów bezpieczeństwa, wskazujących na znalezione podatności, ich wpływ na system oraz rekomendacje dotyczące ich usunięcia.
6. Utrzymanie i aktualizacja wiedzy na temat najnowszych zagrożeń, technik ataków i trendów w dziedzinie bezpieczeństwa aplikacji.
7. Współpraca z zespołem odpowiedzialnym za bezpieczeństwo informacji w celu wdrażania polityk bezpieczeństwa na poziomie aplikacji.
KOGO POSZUKUJEMY?
NASZE WYMAGANIA NIEZBĘDNE (ABY APLIKOWAĆ MUSISZ JE SPEŁNIĆ):
1. Wykształcenie wyższe z zakresu informatyki, bezpieczeństwa informacji lub pokrewnego
2. Doświadczenie zawodowe: co najmniej 7 lat doświadczenia na podobnym stanowisku, w tym doświadczenie w testach penetracyjnych i audytach bezpieczeństwa aplikacji
3. Znajomość narzędzi do testów penetracyjnych i audytu bezpieczeństwa (np. OWASP ZAP, Burp Suite, Metasploit)
4. Zrozumienie zagrożeń związanych z bezpieczeństwem aplikacji i metod ich łagodzenia
5. Umiejętność analizy kodu pod kątem podatności bezpieczeństwa w różnych językach programowania (np. Java, Python, C#)
6. Znajomość standardów i ram bezpieczeństwa (np. OWASP, NIST, NIS2)
7. Umiejętność pracy w zespole oraz
8. Umiejętność współpracy w zespole
9. Znajomość języka angielskiego na poziomie umożliwiającym zrozumienie dokumentów technicznych
WYMAGANIA DODATKOWE (nie musisz ich spełniać, żeby aplikować):
Certyfikat np. CEH, OSCP, CISA, CISSP, GWAPT)
TWOJA APLIKACJA MUSI POSIADAĆ:
- CV wraz z danymi dotyczącymi miejsca zamieszkania (w rozumieniu przepisów Kodeksu cywilnego) oraz innymi danymi kontaktowymi wskazanymi przez kandydata
- Oświadczenie potwierdzające wymagane doświadczenie zawodowe
- Oświadczenie potwierdzające wymagane wykształcenie
- Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych dla celów rekrutacji
Wzór treści oświadczeń opublikowany jest wraz z ogłoszeniem o naborze. Wymagane jest podpisanie oświadczenia przez kandydata. W przypadku podpisu odręcznego prosimy o przesłanie skanu/fotografii dokumentu.
DODATKOWO ZAŁĄCZ, JEŚLI POSIADASZ:
Skan/fotografię dokumentu potwierdzającego posiadanie certyfikatu Certyfikat np. CEH, OSCP, CISA, CISSP, GWAPT)
CHCESZ APLIKOWAĆ? WYŚLIJ APLIKACJĘ NA E-MAIL: rekrutacja@nfosigw.gov.pl
W tytule e-maila należy wpisać nr ref. 11/DI/do/2024. O przyjęciu aplikacji decyduje data wpływu na serwer poczty elektronicznej NFOŚiGW.
POZOSTAŁE INFORMACJE – KONIECZNIE ZAPOZNAJ SIĘ PRZED ZŁOŻENIEM APLIKACJI:
Materiały
Oświadczenie dla kandydataOświadczenie_dla_kandydata_11DI.docx 0.73MB
- Pierwsza publikacja:
- 26.03.2024 15:06 Michał Sobota
- Wytwarzający/ Odpowiadający:
- AW
Tytuł | Wersja | Dane zmiany / publikacji |
---|---|---|
Doradca: nr ref. naboru: 11/DI/do/2024 | 3.0 | 12.04.2024 11:39 Michał Sobota |
Doradca: nr ref. naboru: 11/DI/do/2024 | 2.0 | 26.03.2024 15:07 Michał Sobota |
Doradca: nr ref. naboru: 11/DI/do/2024 | 1.0 | 26.03.2024 15:06 Michał Sobota |
Aby uzyskać archiwalną wersję należy skontaktować się z Redakcją BIP