Narodowy Fundusz
Ochrony Środowiska
i Gospodarki Wodnej

Ogłoszenie o naborze na wolne stanowisko pracy w Biurze NFOŚiGW:

DORADCA ds. testów bezpieczeństwa aplikacji

Departament Informatyki

Wymiar etatu:	1	Liczba etatów:	1
nr ref. naboru:	11/DI/do/2024	Miejsce pracy:	Warszawa
Forma świadczenia pracy:	hybrydowa	Wskaźnik zatrudnienia osób niepełnosprawnych:	niższy niż 6%
Termin składania aplikacji do:	26.04.2024	Planowany termin zatrudnienia:	do uzgodnienia z wyłonionym kandydatem
Zachęcamy do składania aplikacji osoby z niepełnosprawnością – podnosimy naszą dostępność!

 

 

 

 

 

 

 

 

 

 

 

DO TWOICH OBOWIĄZKÓW BĘDZIE NALEŻAŁO PRZEDE WSZYSTKIM:

1. Przeprowadzanie szczegółowych audytów bezpieczeństwa oraz testów penetracyjnych aplikacji webowych, mobilnych i desktopowych w celu identyfikacji słabości i podatności.

2. Analiza wymagań bezpieczeństwa dla nowych projektów oraz aplikacji, a także doradztwo w zakresie najlepszych praktyk bezpieczeństwa w fazie ich projektowania i wdrażania.

3. Projektowanie i implementacja planów testów bezpieczeństwa, w tym ewentualna automatyzacja testów.

4. Współpraca z zespołami programistycznymi w celu naprawy zidentyfikowanych podatności i weryfikacja skuteczności wdrożonych rozwiązań.

5. Przygotowywanie i prezentacja szczegółowych raportów z testów bezpieczeństwa, wskazujących na znalezione podatności, ich wpływ na system oraz rekomendacje dotyczące ich usunięcia.

6. Utrzymanie i aktualizacja wiedzy na temat najnowszych zagrożeń, technik ataków i trendów w dziedzinie bezpieczeństwa aplikacji.

7. Współpraca z zespołem odpowiedzialnym za bezpieczeństwo informacji w celu wdrażania polityk bezpieczeństwa na poziomie aplikacji.

KOGO POSZUKUJEMY?

NASZE WYMAGANIA NIEZBĘDNE (ABY APLIKOWAĆ MUSISZ JE SPEŁNIĆ):

1. Wykształcenie wyższe z zakresu informatyki, bezpieczeństwa informacji lub pokrewnego

2. Doświadczenie zawodowe: co najmniej 7 lat doświadczenia na podobnym stanowisku, w tym doświadczenie w testach penetracyjnych i audytach bezpieczeństwa aplikacji

3. Znajomość narzędzi do testów penetracyjnych i audytu bezpieczeństwa (np. OWASP ZAP, Burp Suite, Metasploit)

4. Zrozumienie zagrożeń związanych z bezpieczeństwem aplikacji i metod ich łagodzenia

5. Umiejętność analizy kodu pod kątem podatności bezpieczeństwa w różnych językach programowania (np. Java, Python, C#)

6. Znajomość standardów i ram bezpieczeństwa (np. OWASP, NIST, NIS2)

7. Umiejętność pracy w zespole oraz

8. Umiejętność współpracy w zespole

9. Znajomość języka angielskiego na poziomie umożliwiającym zrozumienie dokumentów technicznych
 

WYMAGANIA DODATKOWE (nie musisz ich spełniać, żeby aplikować):

Certyfikat np. CEH, OSCP, CISA, CISSP, GWAPT)

TWOJA APLIKACJA MUSI POSIADAĆ:

1. CV wraz z danymi dotyczącymi miejsca zamieszkania (w rozumieniu przepisów Kodeksu cywilnego) oraz innymi danymi kontaktowymi wskazanymi przez kandydata
2. Oświadczenie potwierdzające wymagane doświadczenie zawodowe
3. Oświadczenie potwierdzające wymagane wykształcenie
4. Oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych dla celów rekrutacji

Wzór treści oświadczeń opublikowany jest wraz z ogłoszeniem o naborze. Wymagane jest podpisanie oświadczenia przez kandydata. W przypadku podpisu odręcznego prosimy o przesłanie skanu/fotografii dokumentu.

DODATKOWO ZAŁĄCZ, JEŚLI POSIADASZ:

Skan/fotografię dokumentu potwierdzającego posiadanie certyfikatu Certyfikat np. CEH, OSCP, CISA, CISSP, GWAPT)

CHCESZ APLIKOWAĆ? WYŚLIJ APLIKACJĘ NA E-MAIL: rekrutacja@nfosigw.gov.pl

W tytule e-maila należy wpisać nr ref. 11/DI/do/2024. O przyjęciu aplikacji decyduje data wpływu na serwer poczty elektronicznej NFOŚiGW.

POZOSTAŁE INFORMACJE – KONIECZNIE ZAPOZNAJ SIĘ PRZED ZŁOŻENIEM APLIKACJI:

Jak wygląda proces rekrutacji w NFOŚiGW?

Dlaczego warto pracować w NFOŚiGW?

Klauzula informacyjna