Pentester
Alior Bank
- Polska
- Stała
- Pełny etat
- przeprowadzaniu analiz i manualnych testów penetracyjnych/bezpieczeństwa aplikacji, infrastruktury i systemów bankowych,
- przeprowadzaniu kontroli bezpieczeństwa systemów i procesów bankowych, analiz ryzyka, a także raportowania ich wyników,
- przeprowadzaniu automatycznych skanów bezpieczeństwa,
- proponowaniu i nadzorze merytorycznym wdrożeń rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń,
- budowaniu, utrzymaniu i rozwoju wewnętrznych narzędzi wspomagających i upraszczających pracę w obszarze cyberbezpieczeństwa,
- przygotowywaniu i aktualizowaniu technicznych standardów i wytycznych bezpieczeństwa IT, wsparciu merytorycznym innych członków zespołu/przekazywaniu wiedzy.
- posiada doświadczenie w obszarze audytu/kontroli bezpieczeństwa obszaru IT,
- posiada umiejętność prowadzenia manualnych testów penetracyjnych/bezpieczeństwa systemów IT (www, mobile, infrastruktura, audyt kodu),
- posiada doświadczenie w obszarze przeprowadzaniu automatycznych skanów bezpieczeństwa, interpretacji ich wyników,
- potrafi jasno i syntetycznie prezentować swoje spostrzeżenia i rzeczowo uzasadniać wnioski,
- jest samodzielna, pomysłowa, sumienna i nastawiona na kreatywne i nieszablonowe rozwiązywanie problemów,
- jest gotowa na ciągły rozwój i poszerzanie wiedzy,
- interesuje się tematyką bezpieczeństwa IT,
- posiada praktyczną znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG,
- doświadczenie w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,
- znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,
- znajomość sektora finansowego,
- posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISA, CRISC, itp.,
- specjalistyczna wiedza nt. działania i obsługi narzędzi z zakresu bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych,
- doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa,
- praktyczna znajomość metodyk oraz standardów i metod utrzymania standardów związanych z bezpieczeństwem IT (np. OWASP),
- wykształcenie wyższe w dziedzinie IT/cyberbezpieczeństwo lub w trakcie studiów.
- umowę o pracę,
- elastyczne godziny pracy,
- pracę w strukturach najszybciej rozwijającego się Banku w Polsce,
- realny i widoczny wpływ na kształt i bezpieczeństwo nowych innowacyjnych usług i systemów,
- interesującą pracę w środowisku najnowocześniejszych technologii,
- szerokie możliwości rozwoju zawodowego (m.in. w kierunku prowadzenia technicznych testów bezpieczeństwa),
- wynagrodzenie dostosowane do wiedzy i doświadczenia,
- dofinansowanie do świadczeń socjalnych (karta MultiSport, prywatna opieka medyczna, ubezpieczenie, programy zniżkowe i lojalnościowe itp.)
- Prywatna opieka
- Ubezpieczenie na życie,
i zniżki w PZU * Do wyboru umowao pracę lub B2B * Elastyczny czas pracy
- Prawa autorskie
- Sekcje sportowe
- Karta Multisport