Autopay Services to spółka działająca w obszarze nowych technologii. Zatrudniamy wysokiej klasy specjalistów, którzy realizują kilkadziesiąt inicjatyw projektowych rocznie. Produkujemy platformy informatyczne dla Klientów Korporacyjnych i Biznesowych, ukierunkowane na podnoszenie efektywności procesów biznesowych. Specjalizujemy się przede wszystkim we wdrażaniu projektów realizujących i wspierających proces sprzedaży produktów i usług w kanałach elektronicznych.

Poszukujemy osób ambitnych, otwartych na wyzwania, zdeterminowanych do osiągania założonych celów i pozytywnie „zakręconych” na punkcie nowoczesnych technologii. Obecnie rekrutujemy na stanowisko:​

IT Security Officer

numer oferty: 2984917
miejsce pracy: pomorskie

Opis stanowiska

Za co będziesz odpowiedzialny?

  • przeprowadzanie testów/pentestów zasobów IT Spółki (systemy, aplikacje mobilne, strony www, infrastruktura serwerowo-sieciowa) i na podstawie ich wyników tworzenie raportów, adresowanie podatności, luk, słabości do interesariuszy,
  • przeprowadzanie cyklicznych audytów wewnętrznych oraz przeglądów bezpieczeństwa informacji,
  • wsparcie przy audytach zewnętrznych ze strony organów nadzoru, klientów, kontrahentów i partnerów Spółki oraz audytach certyfikacyjnych (audyt PCI-DSS, audyt ISO 27001) i na podstawie ich wyników realizację zaleceń poaudytowych,
  • zarządzanie narzędziami i procesami z obszaru bezpieczeństwa informacji (monitoring bezpieczeństwa – SIEM, narzędzie klasy Network Detection and Response, narzędzie klasy Endpoint Detection and Response, AWS Cloud),
  • utrzymywanie bezpieczeństwa środowiska IT, w tym szczególnie środowiska kartowego zgodnie ze standardem PCI-DSS,
  • współpraca przy reagowaniu, analizie i podejmowaniu działań naprawczych w procesie zarządzania incydentami bezpieczeństwa informacji,
  • współpraca przy identyfikacji i analizie ryzyk, zagrożeń z zakresu security, threat intelligence,
  • współpraca w zakresie tworzenia, monitorowania, aktualizowania polityk, procedur, instrukcji z obszaru Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę ISO 27001,
  • współpraca w uzupełnianiu ankiet i kwestionariuszy z zakresu security na potrzeby organów nadzoru, klientów, kontrahentów oraz partnerów Spółki,
  • przeprowadzanie cyklicznych szkoleń pracowników i współpracowników z zakresu bezpieczeństwa informacji.

 

Wymagania

Czego od Ciebie oczekujemy?

  • minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji,
  • minimum 3 lata doświadczenia w przeprowadzaniu testów/pentestów bezpieczeństwa i skanów (systemów, aplikacji, aplikacji mobilnych, webowych, infrastruktury serwerowo-sieciowej, wdrażanych projektów, udostępnianych aplikacji/systemów),
  • posiadanie certyfikatu potwierdzającego umiejętności w zakresie pentestingu, np.: OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), CompTIA PenTest+​,
  • znajomość przynajmniej jednej z metodologii/standardu testowania bezpieczeństwa:
    • Open Source Testing Methodology Manual – OSSTMM,
    • OWASP Top 10/Mobile Top10,
    • NIST 800-115 Technical Guide to Information Security Testing and Assessment,
    • PTES - Penetration Testing Methodologies and Standard,
    • ISSAF - Information System Security Assessment Framework.
  • znajomość narzędzi stosowanych w testach penetracyjnych i skanach (Nessus, BurpSuite, ZAP, Metasploit),
  • znajomość frameworków i standardów bezpieczeństwa informacji: ISO 27001, PCI-DSS,
  • wysoko rozwiniętych umiejętności organizacyjnych i komunikacyjnych,
  • umiejętności analitycznego myślenia oraz odpowiedzialności za realizację powierzonych zadań.

Oferujemy:

  • stabilne warunki współpracy oraz rozwoju kariery w firmie o ugruntowanej pozycji na rynku,
  • możliwość pracy zdalnej, hybrydowej, stacjonarnej (nasze biuro mieści w centrum Sopotu, w niedalekiej odległości od plaży),
  • możliwość rozpoczęcia i zakończenia pracy w wybranych przez siebie godzinach (zaczynamy w godzinach 7-9 i kończymy odpowiednio w godzinach 15-17),
  • pakiet socjalny zawierający m.in. dofinansowanie edukacji, nauki języka angielskiego, opieki medycznej, ubezpieczenia grupowego, karty Multisport, dostępu do biblioteki audiobooków i ebooków, dofinansowanie wypoczynku,
  • udział w cyklicznych spotkaniach i imprezach integracyjnych.

APLIKUJ