About this role
Na bank zadbamy dla Ciebie o:
• umowę B2B, • Zespół Kontroli Bezpieczeństwa Systemów, manager: Karol Starukiewicz - śmiało sprawdź z kim możesz pracować: https://www.linkedin.com/in/karolstarukiewicz/, • Cel: testy penetracyjne systemów i infrastruktury, wsparcie pozostałych zespołów wiedzą w zakresie bezpieczeństwa ofensywnego, wykonywanie testów Purple Team/Red Team
Lubisz, gdy rzeczy dzieją się na bank? My też! W naszym zespole IT korzystamy z najnowszych technologii, by to osiągnąć, ponieważ jesteśmy bankiem z zapleczem technologicznym. Tworzymy zespół ponad 2000 specjalistów, którzy wspierają bank i dbają o niezawodność i bezpieczeństwo systemu bankowego. Ekosystem IT to nie tylko wsparcie dla tworzonych przez nas produktów, ale szereg systemów core’owych, platform globalnych i wielu innych procesów. Cenimy różnorodność wśród naszych pracowników. Wierzymy, że każdy, bez względu na indywidualne predyspozycje, może wnieść niepowtarzalną perspektywę do naszej firmy.
Aplikuj, jeśli:
• potrafisz samodzielnie planować i realizować testy penetracyjne systemów, m.in.: testowanie aplikacji webowych, mobilnych oraz API, testy infrastruktury i segmentacji sieciowej, Active Directory, • posiadasz zaawansowane umiejętności w zakresie identyfikacji podatności oraz oceny ich ryzyka biznesowego, • potrafisz przygotowywać szczegółowe i czytelne raporty techniczne z przeprowadzonych testów, a także streszczenia zrozumiałe dla kadry nietechnicznej, • posiadasz minimum 5 lat doświadczenia zawodowego na stanowisku pentesterskim, • masz doświadczenie w zakresie planowania i realizacji ćwiczeń Red Team oraz Purple Team, • nie przeszkadza Ci prezentowanie wyników swoich pracy odbiorcom raportów, a także konstruktywne przekazywanie informacji o zasadności zidentyfikowanych podatności, • chętnie wspierasz merytorycznie młodszych członków zespołu oraz pozostałe zespoły cyberbezpieczeństwa, dzieląc się wiedzą z perspektywy bezpieczeństwa ofensywnego, • posiadasz szeroki zakres umiejętności w zakresie m.in. systemów operacyjnych, baz danych, kontenerów, zabezpieczeń sieciowych, • Masz potwierdzenie umiejętności w dowolnej formie (np. wykryte CVE, potwierdzenia udziału w projektach związanych z cyberbezpieczeństwem, szkolenia).
Mile widziane, jeśli będziesz mieć:
• doświadczenie pracy w środowisku korporacyjnym, • doświadczenie w zakresie bezpieczeństwa systemów opartych na AI, • certyfikaty branżowe.
Twoje zadania w tej roli:
• realizacja kompleksowych testów penetracyjnych aplikacji webowych, infrastruktury i API • planowanie i realizacja testów Purple Team/Red Team, • analiza architektury bezpieczeństwa środowisk banku, • identyfikacja, walidacja i priorytetyzacja podatności bezpieczeństwa, • merytoryczne wsparcie w zakresie bezpieczeństwa ofensywnego pozostałych zespołów banku, • przygotowywanie raportów z przeprowadzonych testów i ćwiczeń, • wsparcie w rozwoju pozostałych członków zespołu, • doradztwo w zakresie działań naprawczych, • udział w doskonaleniu metodyk testowych, procesów i standardów.
Jak wygląda wdrożenie i rozwój? Na bank nie wrzucimy Cię na głęboką wodę. Zaplanowaliśmy wdrożenie, które obejmuje wprowadzenie do organizacji, Twojej jednostki biznesowej i zadań. Na początku Twój przełożony pokaże Ci naszą kulturę organizacyjną i odpowie na wszystkie pytania.
Dołącz do nas w kilku krokach. 1. Wyślij CV do naszej analizy, a my podejmiemy decyzję czy zaprosimy Cię do kolejnego etapu. 2. Spotkaj się (online) z rekruterką i managerem. 3. Wykonaj zadanie merytoryczne/test (w zależności od stanowiska). 4. Pracuj w naszym zespole IT!
Po każdym z etapów rekrutacji otrzymasz od nas informację zwrotną, dostosowaną do jego poziomu zaawansowania. Po spotkaniach wrócimy do Ciebie z kompleksowym podsumowaniem mailowym lub telefonicznym.
Stosujemy najwyższe standardy zarządzania ryzykiem, dbamy o bezpieczeństwo naszych klientów i świadczonych usług.