Pentester

Alior Bank

  • Polska
  • Stała
  • Pełny etat
  • 2 miesiące temu
  • przeprowadzaniu analiz i manualnych testów penetracyjnych/bezpieczeństwa aplikacji, infrastruktury i systemów bankowych,
  • przeprowadzaniu kontroli bezpieczeństwa systemów i procesów bankowych, analiz ryzyka, a także raportowania ich wyników,
  • przeprowadzaniu automatycznych skanów bezpieczeństwa,
  • proponowaniu i nadzorze merytorycznym wdrożeń rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń,
  • budowaniu, utrzymaniu i rozwoju wewnętrznych narzędzi wspomagających i upraszczających pracę w obszarze cyberbezpieczeństwa,
  • przygotowywaniu i aktualizowaniu technicznych standardów i wytycznych bezpieczeństwa IT, wsparciu merytorycznym innych członków zespołu/przekazywaniu wiedzy.
Jeżeli jesteś osobą, która:
  • posiada doświadczenie w obszarze audytu/kontroli bezpieczeństwa obszaru IT,
  • posiada umiejętność prowadzenia manualnych testów penetracyjnych/bezpieczeństwa systemów IT (www, mobile, infrastruktura, audyt kodu),
  • posiada doświadczenie w obszarze przeprowadzaniu automatycznych skanów bezpieczeństwa, interpretacji ich wyników,
  • potrafi jasno i syntetycznie prezentować swoje spostrzeżenia i rzeczowo uzasadniać wnioski,
  • jest samodzielna, pomysłowa, sumienna i nastawiona na kreatywne i nieszablonowe rozwiązywanie problemów,
  • jest gotowa na ciągły rozwój i poszerzanie wiedzy,
  • interesuje się tematyką bezpieczeństwa IT,
  • posiada praktyczną znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG,
Dodatkowym atutem będzie dla nas:
  • doświadczenie w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,
  • znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,
  • znajomość sektora finansowego,
  • posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISA, CRISC, itp.,
  • specjalistyczna wiedza nt. działania i obsługi narzędzi z zakresu bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych,
  • doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa,
  • praktyczna znajomość metodyk oraz standardów i metod utrzymania standardów związanych z bezpieczeństwem IT (np. OWASP),
  • wykształcenie wyższe w dziedzinie IT/cyberbezpieczeństwo lub w trakcie studiów.
Oferujemy:
  • umowę o pracę,
  • elastyczne godziny pracy,
  • pracę w strukturach najszybciej rozwijającego się Banku w Polsce,
  • realny i widoczny wpływ na kształt i bezpieczeństwo nowych innowacyjnych usług i systemów,
  • interesującą pracę w środowisku najnowocześniejszych technologii,
  • szerokie możliwości rozwoju zawodowego (m.in. w kierunku prowadzenia technicznych testów bezpieczeństwa),
  • wynagrodzenie dostosowane do wiedzy i doświadczenia,
  • dofinansowanie do świadczeń socjalnych (karta MultiSport, prywatna opieka medyczna, ubezpieczenie, programy zniżkowe i lojalnościowe itp.)
  • Prywatna opieka
medyczna * Prywatna opieka stomatologiczna
  • Ubezpieczenie na życie,
ubezpieczenie grupowe
i zniżki w PZU * Do wyboru umowao pracę lub B2B * Elastyczny czas pracy
  • Prawa autorskie
  • Sekcje sportowe
  • Karta Multisport

Alior Bank