Autopay Services to spółka działająca w obszarze nowych technologii. Zatrudniamy wysokiej klasy specjalistów, którzy realizują kilkadziesiąt inicjatyw projektowych rocznie. Produkujemy platformy informatyczne dla Klientów Korporacyjnych i Biznesowych, ukierunkowane na podnoszenie efektywności procesów biznesowych. Specjalizujemy się przede wszystkim we wdrażaniu projektów realizujących i wspierających proces sprzedaży produktów i usług w kanałach elektronicznych.
Poszukujemy osób ambitnych, otwartych na wyzwania, zdeterminowanych do osiągania założonych celów i pozytywnie „zakręconych” na punkcie nowoczesnych technologii. Obecnie rekrutujemy na stanowisko:
IT Security Officer
numer oferty: 2984917
miejsce pracy: pomorskie
Opis stanowiska
Za co będziesz odpowiedzialny?
- przeprowadzanie testów/pentestów zasobów IT Spółki (systemy, aplikacje mobilne, strony www, infrastruktura serwerowo-sieciowa) i na podstawie ich wyników tworzenie raportów, adresowanie podatności, luk, słabości do interesariuszy,
- przeprowadzanie cyklicznych audytów wewnętrznych oraz przeglądów bezpieczeństwa informacji,
- wsparcie przy audytach zewnętrznych ze strony organów nadzoru, klientów, kontrahentów i partnerów Spółki oraz audytach certyfikacyjnych (audyt PCI-DSS, audyt ISO 27001) i na podstawie ich wyników realizację zaleceń poaudytowych,
- zarządzanie narzędziami i procesami z obszaru bezpieczeństwa informacji (monitoring bezpieczeństwa – SIEM, narzędzie klasy Network Detection and Response, narzędzie klasy Endpoint Detection and Response, AWS Cloud),
- utrzymywanie bezpieczeństwa środowiska IT, w tym szczególnie środowiska kartowego zgodnie ze standardem PCI-DSS,
- współpraca przy reagowaniu, analizie i podejmowaniu działań naprawczych w procesie zarządzania incydentami bezpieczeństwa informacji,
- współpraca przy identyfikacji i analizie ryzyk, zagrożeń z zakresu security, threat intelligence,
- współpraca w zakresie tworzenia, monitorowania, aktualizowania polityk, procedur, instrukcji z obszaru Systemu Zarządzania Bezpieczeństwem Informacji opartego o normę ISO 27001,
- współpraca w uzupełnianiu ankiet i kwestionariuszy z zakresu security na potrzeby organów nadzoru, klientów, kontrahentów oraz partnerów Spółki,
- przeprowadzanie cyklicznych szkoleń pracowników i współpracowników z zakresu bezpieczeństwa informacji.
Wymagania
Czego od Ciebie oczekujemy?
- minimum 5 lat doświadczenia zawodowego w obszarze bezpieczeństwa informacji,
- minimum 3 lata doświadczenia w przeprowadzaniu testów/pentestów bezpieczeństwa i skanów (systemów, aplikacji, aplikacji mobilnych, webowych, infrastruktury serwerowo-sieciowej, wdrażanych projektów, udostępnianych aplikacji/systemów),
- posiadanie certyfikatu potwierdzającego umiejętności w zakresie pentestingu, np.: OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), CompTIA PenTest+,
- znajomość przynajmniej jednej z metodologii/standardu testowania bezpieczeństwa:
-
- Open Source Testing Methodology Manual – OSSTMM,
- OWASP Top 10/Mobile Top10,
- NIST 800-115 Technical Guide to Information Security Testing and Assessment,
- PTES - Penetration Testing Methodologies and Standard,
- ISSAF - Information System Security Assessment Framework.
- znajomość narzędzi stosowanych w testach penetracyjnych i skanach (Nessus, BurpSuite, ZAP, Metasploit),
- znajomość frameworków i standardów bezpieczeństwa informacji: ISO 27001, PCI-DSS,
- wysoko rozwiniętych umiejętności organizacyjnych i komunikacyjnych,
- umiejętności analitycznego myślenia oraz odpowiedzialności za realizację powierzonych zadań.
Oferujemy:
- stabilne warunki współpracy oraz rozwoju kariery w firmie o ugruntowanej pozycji na rynku,
- możliwość pracy zdalnej, hybrydowej, stacjonarnej (nasze biuro mieści w centrum Sopotu, w niedalekiej odległości od plaży),
- możliwość rozpoczęcia i zakończenia pracy w wybranych przez siebie godzinach (zaczynamy w godzinach 7-9 i kończymy odpowiednio w godzinach 15-17),
- pakiet socjalny zawierający m.in. dofinansowanie edukacji, nauki języka angielskiego, opieki medycznej, ubezpieczenia grupowego, karty Multisport, dostępu do biblioteki audiobooków i ebooków, dofinansowanie wypoczynku,
- udział w cyklicznych spotkaniach i imprezach integracyjnych.