IT - Testowanie

Specjalista/ka ds. oceny bezpieczeństwa IT

- 8 000 - 12 000

Warszawa
- umowa o pracę
- pełen etat
- specjalista
- praca hybrydowa

Laboratorium Badawczo – Eksperymentalne ICT/AI, które jest częścią Ośrodka Standaryzacji i Certyfikacji, to dynamicznie rozwijający się zespół, Do podstawowych zadań Laboratorium należy badanie produktów ICT/AI (w szczególności IoT), prowadzenie prac w zakresie weryfikacji i walidacji metod oceny, przygotowywanie i weryfikacja przedmiotów oceny do programów badania biegłości, uczestnictwo w produkcji materiałów odniesienia oraz wykonywanie zadań zleconych w projektach badawczo – rozwojowych. Tworzymy zespół o unikalnych kompetencjach. Są z nami ludzie doświadczeni oraz tacy, którzy są na początkowym etapie swojej kariery. Stawiamy na skrupulatność, współpracę, kreatywność i nowe pomysły. Ważne jest dla nas również rozwój naszych pracowników oraz miła atmosfera w zespole. Pracując u nas możesz liczyć na wsparcie zespołu i całego Instytutu NASK.

Aplikuj teraz

Zadania na stanowisku:

• Przeprowadzanie testów penetracyjnych urządzeń IoT w celu identyfikacji luk bezpieczeństwa,

• Analiza urządzeń IoT pod kątem zgodności z normą ETSI EN 303 645 i innymi normami bezpieczeństwa,

• Współpraca przy opracowywaniu metod badawczych zgodnych z normą ISO 17025 i ich wdrażaniu,

• Opracowywanie i realizacja komercyjnych badań urządzeń IoT dla Klientów Laboratorium,

• Przygotowywanie raportów z testów i analiza wyników,

• Praca z dokumentacją techniczną i systemową oraz przygotowywanie materiałów zgodnych z wymaganiami norm,

• Wsparcie działań audytowych,

• Wsparcie w zakresie zakupu sprzętu do Laboratorium.

Wymagania:

• Wykształcenie wyższe I lub II stopnia - techniczne, preferowane w obszarach: Informatyka, Elektronika, Automatyka, Kryptografia, Fizyka, Matematyka ,

• Minimum 2-letnie doświadczenie zawodowe w branży IT,

• Znajomość zagadnień z zakresu bezpieczeństwa urządzeń IoT, protokołów komunikacyjnych (np. MQTT, Modbus), standardy komunikacyjne (Wi-Fi, Bluetooth, ZigBee itp.),

• Umiejętność przeprowadzania testów penetracyjnych (np. z wykorzystaniem Kali Linux, Metasploit, Burp Suite),

• Umiejętność programowania w językach takich jak Python, C/C++ lub Bash (automatyzacja testów),

• Znajomość metod analizy protokołów komunikacyjnych (np. Wireshark, analizatory protokołów sprzętowych);

• Znajomość języka angielskiego na poziomie średnio-zaawansowanym (B2), umożliwiająca pracę z dokumentacją i komunikację,

• Dobra organizacja pracy własnej oraz zdolność do pracy w zespole,

• Umiejętność analitycznego myślenia,

• Otwartość na nowe technologie i metody testowania.

Mile widziane:

• Doświadczenie w pracy z normami, w szczególności ETSI EN 303 645, IEC 62443, ISO/IEC 15408, ISO/IEC 19790;

• Doświadczenie w pracy w laboratorium funkcjonującym w systemie zgodnym z normą ISO/IEC 17025, w tym znajomość procedur dot. jakości oraz dokumentacji laboratoryjnej;

• Doświadczenie w pracy z dokumentacją techniczną w ramach procesów zgodnych z normami bezpieczeństwa;

• Doświadczenie w pracy z narzędziami do analizy i testowania urządzeń IoT,

• Znajomość zaawansowanych metod ataków na urządzenia IoT, takich jak side-channel attack, fault injection, jamming itp.;

• Praktyczne doświadczenie w audycie bezpieczeństwa środowisk teleinformatycznych lub infrastruktury IT.

• Certyfikaty branżowe

Benefity

Zapewniamy dobre warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.