Praca Inżynier Bezpieczeństwa IT – Security Researcher Kielce, świętokrzyskie; Kraków, małopolskie

Praca Inżynier Bezpieczeństwa IT – Security Researcher Kielce, świętokrzyskie; Kraków, małopolskie

Comarch profil

COMARCH

Comarch to globalny integrator, twórca innowacyjnych rozwiązań i systemów informatycznych. Od 1993 roku Comarch pomaga klientom w osiąganiu większej rentowności i w czerpaniu zysków z nowoczesnych produktów i rozwiązań, z wykorzystaniem szerokiego spektrum narzędzi uzupełnianych najwyższej jakości usługami.

Łódzki oddział to ponad 350 najlepszych specjalistów branży IT. Wielu z nas to absolwenci Politechniki Łódzkiej i Uniwersytetu Łódzkiego, którzy jeszcze na studiach rozpoczęli swoją karierę od udziału w wakacyjnym stażu IT. Bogata oferta usług Comarch sprawia, że mamy szansę rozwijać się w projektach najbardziej odpowiadających naszym pasjom i predyspozycjom.

Firma: Comarch | Inżynier Bezpieczeństwa IT – Security Researcher

Miejsce: Kielce, świętokrzyskie; Kraków, małopolskie

Opis stanowiska

  • Projektowanie architektury bezpieczeństwa dla systemów oraz tworzenie nowe mechanizmy bezpieczeństwa dostosowanych do domeny i architektury aplikacji
  • Analiza mechanizmów zabezpieczeń aplikacji webowych i mobilnych
  • Analiza bezpieczeństwa i zagrożeń w branży usług finansowych - analiza ataków na aplikacje webowe / mobilne, analiza malware
  • Definiowanie i weryfikacja mechanizmów bezpieczeństwa dla aplikacji, analizy bezpieczeństwa środowiska uruchomieniowego dla aplikacji, wykrywania ataków
  • Identyfikacja podatności systemów za pomocą koncepcyjnej analizy wymagań, dokumentacji architektonicznej i projektowej, a także praktycznych testów penetracyjnych
  • Doradzanie jednostkom R&D w zakresie usunięcia podatności oraz implementacji mechanizmów bezpieczeństwa
  • Współpraca z zespołami reagowania na incydenty w zakresie bezpieczeństwa i wsparcia z głęboką wiedzą techniczną
  • Zarządzanie LAB-em do analizy malware
  • Zarządzanie podatnościami w produktach
  • Obsługa incydentów i problemów bezpieczeństwa w produktach
  • Udział w tworzeniu i rozwoju narzędzi usprawniających pracę w obszarze bezpieczeństwa

Wymagania

  • Wykształcenie wyższe lub studenci ostatniego roku (cyberbezpieczeństwo, informatyka, automatyka)
  • Doświadczenie w pracy w podobnym charakterze (pentester, analityk, badacz bezpieczeństwa)
  • Znajomość zagadnień cyberbezpieczeństwa i cyberataków
  • Wiedza na temat architektury nowoczesnych aplikacji webowych / mobilnych
  • Znajomość:
  1. zagadnień związanych z bezpieczeństwem aplikacji webowych lub mobilnych (przynajmniej na poziomie OWASP Top 10 / Mobile Top 10)
  2. popularnych metod ataków (XSS, CSRF, SQL Injection, itp.)
  3. dobrych praktyk kryptograficznych
  4. Content Security Policy, Cross-Origin Resource Sharing (CORS)
  5. zagadnień związanych z uwierzytelnieniem, autoryzacją, czy zarządzanie sesją (SAML, oAuth / OIDC, SSO)
  • Zrozumienie procesów CI/CD, DevOps, SDLC
  • Dobra znajomość języka polskiego i angielskiego, gdyż projekty realizujemy zarówno dla klientów w Polsce jak i na całym świecie, w szczególności w trybie zdalnym
  • Umiejętność: o analitycznego myślenia i kreatywności o pracy w zespole oraz motywacja do ciągłego uczenia się o rozwiązywania problemów oraz wyciągania wniosków

Oferujemy

  • Atrakcyjne wynagrodzenie
  • Udział w międzynarodowych projektach dla dużych korporacji, instytucji finansowych, ubezpieczeniowych, banków
  • Ciekawe zadania związane z najnowszymi technologiami i rozwiązania IT
  • Stabilne zatrudnienie w firmie z polskim kapitałem
  • Praca w modelu hybrydowym, elastyczne godziny pracy
  • Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
  • Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
  • Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
  • Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
  • Możliwość wykupienia karty Multisport
  • Bezpośrednio na naszym krakowskim kampusie: centrum medyczne iMed24, strefa rekreacyjna z basenem i siłownią, stołówka, parking dla pracowników firmy, rowerowania

Komentarze (0)