Security Engineer

Περιγραφή εταιρείας

Η DOTSOFT είναι μία από τις πιο καινοτόμες και πρωτοπόρες εταιρείες πληροφορικής και επικοινωνιών, με μακρά τεχνογνωσία και εμπειρία στην ανάπτυξη ολοκληρωμένων πληροφοριακών συστημάτων και διαχείριση σύνθετων έργων. Με σύγχρονες υποδομές, άρτια καταρτισμένους εργαζομένους, επενδύσεις σε τεχνολογίες αιχμής και στρατηγικές συνεργασίες με κορυφαίες εταιρείες, παρέχει ένα ευρύ φάσμα προϊόντων και υπηρεσιών υψηλής ποιότητας, που δίνουν πρόσθετη αξία στο πελατολόγιο της. Η DOTSOFT δραστηριοποιείται σε τρεις κύριους Τομείς:

• Τομέας Ελληνικού Δημοσίου, που περιλαμβάνει έργα για τους ΟΤΑ και την Κεντρική Κυβέρνηση,
• Τομέας Διεθνών Έργων, που περιλαμβάνει έργα για Ευρωπαϊκούς και Διεθνής Οργανισμούς και
• Τομέας Έρευνας και Ανάπτυξης που περιλαμβάνει ερευνητικά προγράμματα, τα οποία τροφοδοτούν την εξέλιξη τεχνολογιών, υπηρεσιών και προϊόντων.

Περιγραφή θέσης εργασίας

•  Σχεδιασμός, ανάλυση και υλοποίηση πολιτικών ασφαλείας για δίκτυα και web εφαρμογές.
•  Διεξαγωγή penetration testing και vulnerability assessments σε συστήματα και εφαρμογές.
•  Ανίχνευση, ανάλυση και αντιμετώπιση κυβερνοεπιθέσεων (incident response).
•  Διαχείριση και παραμετροποίηση firewalls, IDS/IPS, SIEM & endpoint security σε περιβάλλον Microsoft.
•  Συνεργασία με ομάδες ανάπτυξης για την ενσωμάτωση ασφαλών πρακτικών στον κύκλο ζωής των εφαρμογών (DevSecOps).
•  Εφαρμογή και συμμόρφωση με πρότυπα ασφαλείας (ISO 27001, GDPR, NIS2).
•  Εκπαίδευση των ομάδων σε θέματα ασφάλειας και προληπτικών μέτρων προστασίας.

Επαγγελματικά προσόντα

•  Πτυχίο σε Πληροφορική, Ηλεκτρονικούς Υπολογιστές ή συναφή κλάδο.
•  2+ χρόνια εμπειρίας σε Cyber Security, δικτυακή ασφάλεια ή Web Application Security.
•  Εμπειρία με penetration testing και εργαλεία ethical hacking (Metasploit, Burp Suite, Nmap, Wireshark).
•  Γνώση σε OWASP Top 10, SAST/DAST, WAF & secure coding practices.
•  Εξοικείωση με NGFW, SIEM, IDS/IPS, VPNs και τεχνολογίες endpoint security.
•  Βασική γνώση σε γλώσσες προγραμματισμού (Python, Bash, JavaScript, Ansible) για automated security testing.
•  Καλή κατανόηση πρωτοκόλλων δικτύου και web τεχνολογιών (HTTP, TLS, DNS, TCP/IP).

Πρόσθετες πληροφορίες

• Σύγχρονο περιβάλλον εργασίας
• Ανταγωνιστικό πακέτο αποδοχών
• Συνεχής εκπαίδευση και εξέλιξη.

Σε όλα τα βιογραφικά σημειώματα θα τηρηθεί απόλυτη εχεμύθεια. Αξιολογείται το σύνολο των εισερχόμενων βιογραφικών σημειωμάτων και ακολουθεί επικοινωνία με όσους υποψηφίους ανταποκρίνονται στις απαιτήσεις της θέσης. Με την αποστολή του βιογραφικού σας συναινείτε στην επεξεργασία των προσωπικών σας δεδομένων, στα πλαίσια του GDPR και του Ν. 4624/2019.