Bezpečnostný analytik Pentester
Ministerstvo investícií, regionálneho rozvoja a informatizácie Slovenskej republiky
Bratislava
plný úväzok
Dohodou
3 000 EUR/mesiacv hrubom/ Výsledná mzda je konkurencieschopná súkromnému sektoru a bude sa odvíjať od skúseností a odborných znalostí uchádzača.
Informácie o pracovnom mieste
Náplň práce, právomoci a zodpovednosti
Do nášho CSIRT tímu hľadáme bezpečnostného analytika, ktorý má znalosti a skúsenosti s vykonávaním penetračného testovania.
Ako bezpečnostný analytik pre penetračné testovanie sa budeš angažovať v oblastiach:
- tvorba procesov,
- písanie dokumentácie,
- písanie správ z testovania,
- sledovanie nových hrozieb, zraniteľností a trendov v informačnej bezpečnosti,
- poradenstvo v oblasti zabezpečenia infraštruktúry aj jej systémov,
- zber a analýza informácií o testovanej organizácii.
CSIRT.SK (Computer Security Incident Response Team Slovakia) je vládna jednotka pre riešenie počítačových incidentov v Slovenskej republike podľa zákona č.69/2018 Z. z. o kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov zriadená ako organizačný útvar Ministerstva investícií, regionálneho rozvoja a informatizácie SR (MIRRI SR).
Zamestnanecké výhody, benefity
- práca na vlastných projektoch VJ CSIRT;
- flexibilný pracovný čas, Home Office (5 dní mesačne);
- možnosť sebarealizácie, práca na návrhu projektov;
- plne hradené školenia a konferencie;
- zaujímavý tím spolu s pracovným prostredím;
- 5 dní dovolenky nad rámec zákona;
- dotácie na multisport;
- skrátený týždenný pracovný čas – 37,5 hodín;
- príspevok zamestnávateľa na DDS.
Informácie o výberovom konaní
V prípade, že Vás naša ponuka zaujala a spĺňate požiadavky, pošlite nám, prosím, svoje CV spolu s motivačným listom.
Na osobný pohovor budú pozvaní iba vybraní kandidáti.
Ďakujeme za pochopenie.
Požiadavky na zamestnanca
Pozícii vyhovujú uchádzači so vzdelaním
nadstavbové/vyššie odborné vzdelanie
študent vysokej školy
vysokoškolské I. stupňa
vysokoškolské II. stupňa
vysokoškolské III. stupňa
Jazykové znalosti
Počet rokov praxe
Osobnostné predpoklady a zručnosti
- spoľahlivosť,
- tímová spolupráca, ale aj samostatnosť,
- efektívne reagovať aj na zložité požiadavky pod tlakom,
- analytické schopnosti a kritické myslenie,
- skvelé komunikačné schopnosti,
- ochota nechať si vykonať bezpečnostnú previerku,
- lojalita k tímu,
- záujem získavať nové znalosti, zapájať sa do výziev,
- kreativita,
- etický prístup.
Znalosti:
- pokročilá znalosť OS Linux a Windows,
- znalosť sietí (TCP/IP, OSI model), sieťových protokolov, sieťových prvkov,
- schopnosť porozumieť infraštruktúre, systémovým operáciám a konfigurácii,
- schopnosť porozumieť programovacím jazykom,
- znalosť aspoň jedného programovacieho jazyka (výhodou),
- znalosť scriptovania (Bash/PowerShell),
- znalosť nástrojov na vykonávanie penetračných testov,
- znalosť nástrojov ako BurpSuite, ZAP, Nmap, Nessus, Metasploit a ďalších,
- znalosť CWE (Podmienkou),
- ISO/IEC 27001 – proces hodnotenia rizík a kontroly (výhodou),
- PTES (výhodou),
- OWASP (Podmienkou),
- OSSTMM (Podmienkou),
- ISSAF (výhodou),
- certifikácie v oblasti informačnej bezpečnosti, sieťových technológií a systémov a penetračného testovania (offensive security) sú výhodou.
Inzerujúca spoločnosť
Stručná charakteristika spoločnosti
• riadenie, koordináciu a dohľad nad využívaním finančných prostriedkov z fondov
Európskej únie,
• oblasť informatizácie spoločnosti,
• oblasť investícií,
• oblasť regionálneho rozvoja.
V oblasti informatizácie spoločnosti MIRRI zabezpečuje centrálne riadenie informatizácie spoločnosti a tvorbu politiky jednotného digitálneho trhu, rozhodovanie o využívaní finančných zdrojov vo verejnej správe pre informačné technológie, centrálnu architektúru integrovaného informačného systému verejnej správy a koordináciu plnenia úloh v oblasti informatizácie spoločnosti.
V oblasti investícií MIRRI zabezpečuje strategické plánovanie a strategické projektové riadenie vrátane vypracovania národného strategického investičného rámca, ako aj koordináciu investičných projektov určených vládou SR.
V oblasti riadenia, koordinácie a dohľadu nad využívaním finančných prostriedkov z eurofondov MIRRI koordinuje dodržiavanie Partnerskej dohody na roky 2021 až 2027, rozhoduje o záväzných plánoch a krízovom riadení Programu Slovensko a zabezpečuje presadzovanie strategických cieľov Slovenska v oblasti poskytovania financií z eurofondov.
V oblasti regionálneho rozvoja MIRRI podporuje činnosť okresných rozvojových centier, schvaľuje a poskytuje vládou schválené dotácie a regionálne príspevky na projekty samospráv v najmenej rozvinutých okresoch a vyhodnocuje plnenie akčných plánov v spolupráci s miestnymi úradmi.