Cyber Security Specialist

Jesteśmy częścią Grupy ASTEK, która od 1988 roku gromadzi doświadczenie na globalnym rynku usług konsultingowych. Grupa ASTEK jest globalnym graczem w dziedzinie inżynierii i doradztwie technologicznym, obecnym na 5 kontynentach.

Czego uczymy się od innych podmiotów Grupy w naszej codziennej pracy? Przede wszystkim:

inspiracji, celów, dobrych praktyk, innowacyjnych działań i wartości. W 2020, 2021, 2022 i 2023 roku otrzymaliśmy certyfikat Great Place to Work i znaleźliśmy się w gronie 15 Najlepszych Miejsc Pracy w Polsce w kategorii: duże firmy.

Co powiesz na dołączenie do społeczności ASTEK Polska w roli Vulnerability Assessment Tester w projekcie dla naszego klienta z branży bankowej?

Poszukujemy doświadczonego specjalisty ds. cyberbezpieczeństwa, który posiada ofensywne podejście do bezpieczeństwa (offensive security mindset) oraz wiedzę z zakresu ochrony środowisk chmurowych – w szczególności AWS.

Będziesz częścią zespołu odpowiedzialnego za analizę zagrożeń, testy podatności oraz wdrażanie najlepszych praktyk bezpieczeństwa w nowoczesnym, złożonym ekosystemie chmurowym.

Zakres obowiązków:

• Przeprowadzanie testów penetracyjnych (infrastruktura i aplikacje)
• Modelowanie zagrożeń (threat modeling) i emulacja działań atakujących (threat actor emulation)
• Współpraca z zespołami Cloud/DevOps w zakresie bezpiecznego wdrażania rozwiązań
• Analiza i rekomendacje dotyczące zabezpieczeń środowisk kontenerowych i orkiestracji (np. Kubernetes / GKE)
• Tworzenie prezentacji i raportów technicznych – również dla kadry kierowniczej
• Monitorowanie trendów zagrożeń i reagowanie na incydenty

U kandydatów szukamy:

• Min. 3–5 lat doświadczenia w obszarze IT Security / Cloud Security
• Doświadczenia w obszarze offensive security (pen testy, threat modeling, TTPs)
• Bardzo dobrej znajomość AWS i koncepcji bezpieczeństwa w chmurze
• Znajomości zabezpieczania kontenerów i środowisk typu Kubernetes / GKE
• Dobrej znajomości frameworku MITRE ATT&CK
• Umiejętności tworzenia dokumentacji technicznej i prezentacji dla różnych grup odbiorców

Mile widziane:

• Znajomość Python i/lub Terraform
• Doświadczenie z innymi chmurami (Azure, GCP)
• Certyfikaty z zakresu bezpieczeństwa (np. OSCP, CEH, AWS Security)

Co zyskujesz?

• Długoterminową współpracę
• Możliwość wyboru preferowanego rodzaju współpracy (regularna umowa o pracę ze wszystkimi korzyściami lub elastyczny kontrakt B2B)
• Szkolenia techniczne, certyfikaty i podnoszenie kwalifikacji
• Mentoring Competence Center - będziesz członkiem społeczności CC od pierwszego dnia pracy. Będziesz miał szansę rozwijać swoje umiejętności, uczestniczyć w różnych konferencjach oraz dzielić się wiedzą i doświadczeniem z ludźmi, którzy na co dzień mierzą się z tymi samymi wyzwaniami
• Jasną ścieżkę kariery
• Pakiet benefitów pracowniczych
• Przyjazną atmosferę pracy, imprezy integracyjne i spotkania team-buildingowe

Nie chodzi o Ciebie? Poleć nas swojemu znajomemu i zgarnij bonus do 7000 zł

Link: https://astek.pl/system-rekomendacji/