NASK logo

Specjalista/ka ds. oceny bezpieczeństwa IT

NASK

Specjalista/ka ds. oceny bezpieczeństwa IT

NASK

Laboratorium Badawczo – Eksperymentalne ICT/AI, które jest częścią Ośrodka Standaryzacji i Certyfikacji, to dynamicznie rozwijający się zespół,  Do podstawowych zadań Laboratorium należy badanie produktów ICT/AI (w szczególności IoT), prowadzenie prac w zakresie weryfikacji i walidacji metod oceny, przygotowywanie i weryfikacja przedmiotów oceny do programów badania biegłości, uczestnictwo w produkcji materiałów odniesienia oraz wykonywanie zadań zleconych w projektach badawczo – rozwojowych. Tworzymy zespół o unikalnych kompetencjach. Są z nami ludzie doświadczeni oraz tacy, którzy są na początkowym etapie swojej kariery. Stawiamy na skrupulatność, współpracę, kreatywność i nowe pomysły. Ważne jest dla nas również rozwój naszych pracowników oraz miła atmosfera w zespole. Pracując u nas możesz liczyć na wsparcie zespołu i całego Instytutu NASK. 

Zadania na stanowisku:

  • Przeprowadzanie testów penetracyjnych urządzeń IoT w celu identyfikacji luk bezpieczeństwa, 

  • Analiza urządzeń IoT pod kątem zgodności z normą ETSI EN 303 645 i innymi normami bezpieczeństwa, 

  • Współpraca przy opracowywaniu metod badawczych zgodnych z normą ISO 17025 i ich wdrażaniu, 

  • Opracowywanie i realizacja komercyjnych badań urządzeń IoT dla Klientów Laboratorium, 

  • Przygotowywanie raportów z testów i analiza wyników, 

  • Praca z dokumentacją techniczną i systemową oraz przygotowywanie materiałów zgodnych z wymaganiami norm, 

  • Wsparcie działań audytowych,

  • Wsparcie w zakresie zakupu sprzętu do Laboratorium.

Wymagania:

  • Wykształcenie wyższe I lub II  stopnia - techniczne, preferowane w obszarach: Informatyka, Elektronika, Automatyka, Kryptografia, Fizyka, Matematyka ,

  • Minimum 2-letnie doświadczenie zawodowe w branży IT, 

  • Znajomość zagadnień z zakresu bezpieczeństwa urządzeń IoT, protokołów komunikacyjnych (np. MQTT, Modbus), standardy komunikacyjne (Wi-Fi, Bluetooth, ZigBee itp.), 

  • Umiejętność przeprowadzania testów penetracyjnych (np. z wykorzystaniem Kali Linux, Metasploit, Burp Suite), 

  • Umiejętność programowania w językach takich jak Python, C/C++ lub Bash (automatyzacja testów), 

  • Znajomość metod analizy protokołów komunikacyjnych (np. Wireshark, analizatory protokołów sprzętowych); 

  • Znajomość języka angielskiego na poziomie średnio-zaawansowanym (B2), umożliwiająca pracę z dokumentacją i komunikację, 

  • Dobra organizacja pracy własnej oraz zdolność do pracy w zespole, 

  • Umiejętność analitycznego myślenia, 

  • Otwartość na nowe technologie i metody testowania.

Mile widziane:

  • Doświadczenie w pracy z normami, w szczególności ETSI EN 303 645, IEC 62443, ISO/IEC 15408, ISO/IEC 19790; 

  • Doświadczenie w pracy w laboratorium funkcjonującym w systemie zgodnym z normą ISO/IEC 17025, w tym znajomość procedur dot. jakości oraz dokumentacji laboratoryjnej; 

  • Doświadczenie w pracy z dokumentacją techniczną w ramach procesów zgodnych z normami bezpieczeństwa; 

  • Doświadczenie w pracy z narzędziami do analizy i testowania urządzeń IoT, 

  • Znajomość zaawansowanych metod ataków na urządzenia IoT, takich jak side-channel attack, fault injection, jamming itp.; 

  • Praktyczne doświadczenie w audycie bezpieczeństwa środowisk teleinformatycznych lub infrastruktury IT. 

  • Certyfikaty branżowe 

Zapewniamy dobre
warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia
z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.

  • Elastyczne godziny pracy - Zaczynamy między 7 a 10 rano.

  • Równowaga między pracą a życiem - Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.

  • Szkolenia i konferencje - Daje możliwość podnoszenia swoich kompetencji.

  • Ciekawe projekty - Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.

  • Opieka medyczna - Mamy umowę z grupą LUX MED, która pozwala na korzystania z prywatnej opieki medycznej.

  • Karta Multisport - Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.

  • Dofinansowanie wypoczynku - Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).

  • Ubezpieczenie na życie - Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.

8000 - 12000UoP Brutto
Warszawa
Stacjonarnie
Praca
Umowa o pracę