Consulting
Konsultantka/Konsultant w Zespole Cybersecurity
Dział Cyberbezpieczeństwa EY zbudował w Polsce unikalne w regionie centrum kompetencji, Advanced Security Center, świadczące bogaty wachlarz usług w zakresie technicznego bezpieczeństwa informatycznego i przeciwdziałania cyberprzestępczości. Zespół polskich specjalistów zrealizował już kilkaset projektów z obszaru bezpieczeństwa IT dla klientów z wielu branż w Polsce i na świecie. W związku z dynamicznym rozwojem tych usług szukamy ambitnych osób, które chciałyby dołączyć do naszego zespołu.
Możliwości, jakie na Ciebie czekają
Na co dzień członkowie zespołu Advanced Security Center realizują różnorodne prace w ramach projektów z obszaru bezpieczeństwa IT.
Twoje główne zadania
- testy penetracyjne aplikacji, w tym aplikacji mobilnych,
- przeglądy kodu źródłowego oraz procesów wytwarzania aplikacji,
- analizy zdolności organizacji do obrony przed cyberatakami,
- symulacje ataków typu Advanced Persistent Threat,
- testy penetracyjne infrastruktury informatycznej,
- testy socjotechniczne,
- tworzenie i analiza oprogramowania typu malware,
- przeglądy bezpieczeństwa rozwiązań teleinformatycznych,
- audyty bezpieczeństwa środowisk IT,
- wdrażanie programów podnoszenia świadomości bezpieczeństwa,
- doradztwo w zakresie obrony firm przed cyberatakami.
Potrzebne umiejętności i doświadczenie
- minimum 4 lat doświadczenia w zakresie cyberbezpieczeństwa,
- praktycznej znajomości zagadnień dotyczących bezpieczeństwa systemów informatycznych,
- zainteresowania bezpieczeństwem IT,
- chęci rozwoju w przynajmniej jednym z obszarów świadczonych przez nas usług,
- zdolności analitycznych,
- bardzo dobrej znajomości języka angielskiego i języka polskiego,
- dobrej organizacji pracy i zaangażowania.
Dodatkowym atutem będzie
- wiedza z obszaru bezpieczeństwa środowisk informatycznych w tym sieci, systemów operacyjnych, baz danych lub aplikacji,
- posiadanie certyfikatów z zakresu bezpieczeństwa IT oraz zarządzania projektami takich jak: CISSP, CISA, OSCP, OSWP, OSCE, OSEE, OSWE, GWAPT, GPEN, GMOB, GXPN, GCIH, GREM, CEH, CCNP Security, CPTE, Security+, PMP, Prince2,
- znajomość rozwiązań z obszaru bezpieczeństwa (firewall, IDS/IPS, SIEM, WAF, ATP, DLP),
- doświadczenie w realizacji audytów bezpieczeństwa IT,
- znajomość procesów zarządzania bezpieczeństwem IT,
- doświadczenie w tworzeniu lub testowaniu aplikacji webowych lub mobilnych,
- znajomość narzędzi do analizy kodów źródłowych (np. HP Fortify, Checkmarx, IBM Appscan),
- umiejętność programowania oraz tworzenia skryptów systemowych (zwłaszcza w językach: Java, C#, ObjectiveC, Powershell, ABAP),
- doświadczenie w administracji systemami informatycznymi
Kogo szukamy:
- wykształcenia wyższego w obszarze informatyki, telekomunikacji lub pokrewnych,
- umiejętności kreatywnego i logicznego myślenia,
- umiejętności pracy w zespole, kierowania zespołami projektowymi i łatwości nawiązywania kontaktów
Oferujemy
- ciekawą pracę w międzynarodowej firmie doradczej,
- pracę w dynamicznie rozwijającym się zespole będącym jednym z liderów rynku usług profesjonalnych w obszarze bezpieczeństwa IT,
- udział w międzynarodowych projektach dla największych organizacji w Polsce i na świecie,
- zdobywaniu różnorodnych doświadczeń,
- spersonalizowanym programie kursów i szkoleń,
- coachingu i mentoringu,
- program EY Care & Wellness – to m.in. karty sportowe, warsztaty edukacyjne i wiele innych.
