Pentester

Alior Bank

  • Gdańsk, pomorskie
  • Wolontariat
  • Pełny etat
  • 1 miesiąc temu
Mamy dla Ciebie pracę, która polega na:
  • przeprowadzaniu analiz i manualnych testów penetracyjnych/bezpieczeństwa aplikacji, infrastruktury i systemów bankowych,
  • przeprowadzaniu kontroli bezpieczeństwa systemów i procesów bankowych, analiz ryzyka, a także raportowania ich wyników,
  • przeprowadzaniu automatycznych skanów bezpieczeństwa,
  • proponowaniu i nadzorze merytorycznym wdrożeń rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń,
  • budowaniu, utrzymaniu i rozwoju wewnętrznych narzędzi wspomagających i upraszczających pracę w obszarze cyberbezpieczeństwa,
  • przygotowywaniu i aktualizowaniu technicznych standardów i wytycznych bezpieczeństwa IT, wsparciu merytorycznym innych członków zespołu/przekazywaniu wiedzy.
Jeżeli jesteś osobą, która:
  • posiada doświadczenie w obszarze audytu/kontroli bezpieczeństwa obszaru IT,
  • posiada umiejętność prowadzenia manualnych testów penetracyjnych/bezpieczeństwa systemów IT (www, mobile, infrastruktura, audyt kodu),
  • posiada doświadczenie w obszarze przeprowadzaniu automatycznych skanów bezpieczeństwa, interpretacji ich wyników,
  • potrafi jasno i syntetycznie prezentować swoje spostrzeżenia i rzeczowo uzasadniać wnioski,
  • jest samodzielna, pomysłowa, sumienna i nastawiona na kreatywne i nieszablonowe rozwiązywanie problemów,
  • jest gotowa na ciągły rozwój i poszerzanie wiedzy,
  • interesuje się tematyką bezpieczeństwa IT,
  • posiada praktyczną znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG,
Dodatkowym atutem będzie dla nas:
  • doświadczenie w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,
  • znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,
  • znajomość sektora finansowego,
  • posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISA, CRISC, itp.,
  • specjalistyczna wiedza nt. działania i obsługi narzędzi z zakresu bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych,
  • doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa,
  • praktyczna znajomość metodyk oraz standardów i metod utrzymania standardów związanych z bezpieczeństwem IT (np. OWASP),
  • wykształcenie wyższe w dziedzinie IT/cyberbezpieczeństwo lub w trakcie studiów.
Oferujemy:
  • umowę o pracę
  • pracę hybrydową
  • pakiet benefitów m.in. kafeteria, prywatna opieka medyczna z pakietem stomatologicznym, karta Multisport, ubezpieczenie, konkursy wewnętrzne, programy zniżkowe i lojalnościowe 16 godzin na wolontariat „Dzień na U”
  • pracę w oparciu o wartości wspólnie wypracowane przez Aliorowców - odpowiedzialność, otwartość, innowacyjność, zorientowanie na klienta,
  • Alior Uniwersytet - przestrzeń do rozwoju kompetencji zawodowych oraz personalnych
  • nagrodę pieniężną za skuteczne polecenie w ramach Programu Poleceń.
  • Prywatna opieka
medyczna * Prywatna opieka stomatologiczna
  • Ubezpieczenie na życie,
ubezpieczenie grupowe
i zniżki w PZU * Do wyboru umowao pracę lub B2B * Elastyczny czas pracy
  • Prawa autorskie
  • Sekcje sportowe
  • Karta Multisport

Alior Bank