RITS Group to firma informatyczna, która oferuje najwyższej jakości usługi programistyczne zarówno dla rynku polskiego, jak i międzynarodowego. Jesteśmy dumni, że należymy do grona najszybciej rozwijających się spółek technologicznych. Naszym priorytetem jest jakość oraz innowacyjność dostarczanych rozwiązań, a nasza kultura organizacyjna opiera się na zaufaniu, współpracy i ciągłym doskonaleniu.
Poszukujemy Konsultanta Cybersecurity do projektu krótkofalowego
Praca zdalna / biuro w Warszawie
Usługa od czerwca 2025 r. do sierpnia 2026 r. : 2000 godzin
Godziny pracy : Zazwyczaj w przedziale od 8 : 00 do 17 : 00. Do uzgodnienia po rozpoczęciu współpracy.
Czas pracy : Do ustalenia z kandydatem uwzględniając potrzeby Zamawiającego : zazwyczaj będzie to około 8 godzin dziennie.
Oferujemy
- Atrakcyjne wynagrodzenie w zakresie rynkowym.
- Pracę zdalną.
- Możliwość rozwoju zawodowego i zdobywania nowych umiejętności.
Obowiązki
Jako Konsultant Cybersecurity , będziesz pełnił kluczową rolę w zabezpieczaniu naszych systemów oraz systemów naszych klientów. Twoje codzienne zadania będą obejmować analizę ryzyka, identyfikację potencjalnych zagrożeń i wdrażanie strategii ochrony danych. Będziesz miał możliwość współpracy z innymi ekspertami z dziedziny IT, aby tworzyć i rozwijać innowacyjne rozwiązania bezpieczeństwa, które spełniają najwyższe standardy jakości.
Wymagania
Must have :
Wiedza z zakresu Bezpieczeństwa Systemów i Sieci Teleinformatycznych, Bezpieczeństwa Informacji, naruszeń i nadużyć, Informatyki ŚledczejUmiejętność wdrażania i monitorowania systemów bezpieczeństwa, analiz zdarzeń naruszeniowych, powłamaniowych, raportowania, projektowania i implementowania rozwiązańUmiejętność prowadzenia analizy ryzyka w zakresie cyberbezpieczeństwaZnajomość technik zabezpieczeń aplikacji webowychUmiejętność weryfikacji oraz oceny skuteczności zastosowanych mechanizmów IT, dotyczących m.in. : systemów operacyjnych, baz danych, systemów bezpieczeństwa (IPS / IDS, WAF, SIEM, AntyMalware, DLP, URL Filtering itp.), protokołów sieciowych i rozwiązań kryptograficznychUmiejętność konfiguracji firewall’i sieciowychMinimum 3 letnie doświadczenie w obszarze bezpieczeństwa informatycznegoPosiadanie przynajmniej jednego z niżej wymienionych certyfikatów lub równorzędnego :certyfikat CISA - Certified Information Systems Auditor lub równoważny,certyfikat CISSP - Certified Information Systems Security Professional lub równoważny,certyfikat CompTIA Security+ lub równoważny,certyfikat CEH - Certified Ethical Hacker lub równoważny,certyfikat OPST - OSSTMM Professional Security Tester lub równoważny,certyfikat Audytora Wiodącego lub Wewnętrznego ISO 27001 lub równoważny,certyfikat Audytora Wiodącego lub Wewnętrznego ISO 20000 lub równoważny.Za równoważny uznaje się certyfikat wystawiany przez niezależną instytucję posiadającą uprawnienia do potwierdzania kompetencji w obszarze bezpieczeństwa systemów informatycznych. Certyfikat równoważny musi dotyczyć tego samego obszaru kwalifikacji, a jego uzyskanie musi wiązać się z przejściem procedury certyfikacyjnej takiej samej jak w przypadku certyfikatu porównywanego.
Znajomość języka angielskiego na poziomie pozwalającym na swobodne korzystanie z dokumentacji technicznejUmiejętność pracy w zespole, w tym komunikatywność, pozwalająca na sprawną realizację powierzonych zadańSamodzielność w realizacji zadań, w tym umiejętność szukania rozwiązań dla trudnych zadańUmiejętność analitycznego oraz krytycznego myśleniaUmiejętność kreatywnego myślenia i generowania rozwiązań optymalnych dla bezpieczeństwa IT w organizacji przy jednoczesnym minimalnym koniecznym nakładaniu ograniczeń na użytkowników.Nice to have :
Doświadczenie w zakresie przeprowadzania testów penetracyjnych aplikacji webowych - co najmniej 5 lat doświadczeniaDoświadczenie w zarządzaniu procesem przeprowadzania testów penetracyjnych (organizacja testów, rozwój i tworzenie polityki testów penetracyjnych dla organizacji, automatyzacja procesu testowania) - co najmniej 1 rok doświadczeniaDoświadczenie w opracowywaniu narzędzi i skryptów bezpieczeństwa - co najmniej 3 lat doświadczeniaZnajomość języka Python na poziomie zaawansowanym, pozwalającym na pisanie skryptów usprawniających testy bezpieczeństwa, pisanie exploitów pod konkretne potrzeby - co najmniej 3 lat doświadczeniaPraktyczna znajomość systemu Kali Linux - co najmniej 5 lat doświadczeniaPosiadanie praktycznej wiedzy w zakresie Machine Learning, Natural Language Processing i Large Language Models w zakresie wykorzystania przy zadaniach związanych z cyberbezpieczeństwemCo najmniej 3 przykłady wykorzystania przy zadaniach z zakresu cyberbezpieczeństwaBardzo dobra znajomość Burp Suite Professional - co najmniej 3 lata doświadczeniaBardzo dobra znajomość narzędzia Wireshark - co najmniej 3 lata doświadczeniaZnajomość technologii Docker w zakresie możliwości przeprowadzania testów bezpieczeństwa środowisk opartych na tej technologii - co najmniej 3 lata doświadczeniaNie zwlekaj i zaaplikuj już teraz!
