Agencja Restrukturyzacji i Modernizacji Rolnictwa powstała w 1994 r. w celu wspierania rozwoju rolnictwa i obszarów wiejskich. Jesteśmy największą Agencją płatniczą w Europie. Zajmujemy się wdrażaniem instrumentów współfinansowanych z budżetu Unii Europejskiej oraz udzielamy pomocy ze środków krajowych. Zatrudniamy ponad 11 tys pracowników w całej Polsce. Naszym pracownikom oferujemy stałe zatrudnienie, przejrzyste zasady wynagradzania, możliwości rozwoju zawodowego i podnoszenia kwalifikacji.

Agencja Restrukturyzacji i Modernizacji Rolnictwa
poszukuje kandydata do pracy na stanowisku:

Starszy Specjalista / Główny Specjalista / Inżynier IT / Starszy Inżynier IT w Departamencie Informatyki
Miejsce pracy: Warszawa
Nr ref.: ARiMR/DI/13/21

Stanowisko pracy: Administrator infrastruktury usług sieciowych i bezpieczeństwa (pentester)

 

Liczba poszukiwanych kandydatów/ wymiar etatu: 2 osoby / 2 etaty – umowa o pracę

 

Oferujemy:

  • stabilną pracę za atrakcyjne wynagrodzenie,
  • stałe zatrudnienie,
  • jedne z największych systemów informatycznych w Polsce,
  • nowoczesne technologie,
  • szkolenia merytoryczne i językowe,
  • bogaty pakiet socjalny,
  • pracę w największej agencji płatniczej w Europie
Główne obowiązki:
  • Przeprowadzanie testów bezpieczeństwa na etapie tworzenia i odbioru tworzonych w ARiMR aplikacji webowych.
  • Opracowywanie rekomendacji, polityk, procedur w zakresie przeprowadzania testów bezpieczeństwa w ARiMR.
  • Formułowanie rekomendacji w zakresie wykrytych podatności.
  • Opracowywanie raportów z przeprowadzonych testów.
  • Monitorowanie procesu wdrażania przedłożonych rekomendacji.
  • Formułowanie wymagań dla architektury systemów informatycznych w zakresie bezpieczeństwa IT,
  • Testowanie oprogramowania (w tym m.in. typu Open Source) przed wdrożeniem do eksploatacji, pod kątem potencjalnych zagrożeń dla informacji przetwarzanych w systemach ARiMR.
  • Analiza kodu źródłowego w kontekście bezpieczeństwa IT.
  • Wykonywanie testów bezpieczeństwa aplikacji biznesowych lub systemów / infrastruktury IT.
  • Przygotowywanie materiałów informacyjnych oraz przeprowadzanie wewnętrznych szkoleń z zakresu bezpieczeństwa informacji.
  • Monitorowanie rynku i rozwiązań IT pod kątem najnowszych trendów i zagrożeń w obszarze bezpieczeństwa.
  • Realizowanie procesów wynikających z Systemu Zarządzania Bezpieczeństwem Informacji.

Wymagania konieczne

  • Wykształcenie wyższe: preferowane automatyka, elektrotechnika informatyka lub pokrewne lub studia podyplomowe w wymaganym zakresie
  • Co najmniej 4-letni staż pracy
  • Co najmniej 2-letnie doświadczenie na stanowisku w obszarze testowania bezpieczeństwa IT (pentester, security expert)
  • Znajomość technik testów penetracyjnych w celu weryfikacji zabezpieczeń IT oraz mechanizmów powstawania luk w aplikacjach webowych, mobilnych
  • Doświadczenie w pracy z narzędziami takimi jak: NMap, Metasploit, miniKatz, Wireshark, Kali Linux Suite lub podobne
  • Znajomość wielopoziomowej architektury aplikacji, projektowania aplikacji internetowych, interfejsów API, aplikacji mobilnych, aplikacji desktopowych i podstawowej technologii infrastruktury
  • Znajomość zagadnień związanych z powstawaniem luk bezpieczeństwa i ich przeciwdziałaniem na poziomie aplikacji oraz infrastruktury IT
  • Doświadczenie w pracy z systemami klasy SIEM , a także innymi narzędziami zapewniającymi mechanizmy identyfikacji i/lub ochrony przed zagrożeniami dla bezpieczeństwa IT
  • Znajomość protokołów sieciowych, urządzeń sieciowych, systemów bezpieczeństwa tj. firewalle, IPS/IDS, itp, konfiguracji bezpieczeństwa systemów operacyjnych Windows i Linux, a także rozwiązań chmurowych
  • Znajomości dobrych praktyk w zakresie bezpiecznej eksploatacji systemów informatycznych
  • Umiejętności analizowania i identyfikowania zagrożeń dla bezpieczeństwa środowiska IT,
  • Znajomość metodyk opracowanych przez SANS/NIST w zakresie zarządzania incydentami,
  • Znajomość relacyjnych baz danych, umiejętność formułowania zapytań SQL
  • Umiejętność analitycznego myślenia
  • Znajomość j. angielskiego na poziomie umożliwiającym pracę z dokumentacją techniczną w tym języku
  • Chęć ciągłego uczenia się i poznawania nowych technologii

Wymagania pożądane:

Posiadanie przynajmniej jednego z poniższych certyfikatów:

  • Certified Ethical Hacker- CEH (lub równoważny)
  • GIAC Secure Software Programmer-Java (GSSP-JAVA) (lub równoważny)
  • GIAC Certified Web Application Defender (GWEB) (lub równoważny)
  • GIAC Secure Software Programmer- .NET (GSSP-.NET) (lub równoważny)
  • GIAC Web Application Penetration Tester (GWAPT) (lub równoważny)
APLIKUJ TERAZ