
Specjalista ds. Testów Bezpieczeństwa
Specjalista ds. Testów Bezpieczeństwa
Miejsce pracy: Gdańsk
Twój zakres obowiązków
- Opracowywanie planu testów penetracyjnych oraz koordynacja ich realizacji (white box, black box) dla aplikacji webowych, mobilnych oraz platform wykorzystywanych w Banku
- Wsparcie organizacyjne dla zespołu testerów, w tym zapewnianie stosownych uprawnień, dostępów i narzędzi koniecznych do poprawnego przeprowadzenia testów
- Weryfikacja raportów z testów oraz opracowanie ich wyników, w tym przekazywanie informacji zarządczej do kluczowych interesariuszy
- Dystrybucja rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji
- Dokumentowanie działań w narzędziach typu Jira/Confluence
- Utrzymywanie właściwych relacji z zespołami testerów wewnętrznych i zewnętrznych, w tym również dbanie o aktualność i odpowiedni zakres stosownych dokumentów formalnych
- Wsparcie merytoryczne i operacyjne dla realizowanych w Banku projektów dotykających obszaru testów bezpieczeństwa
- Nadzór nad poprawnym funkcjonowaniem procesu służącego do bezpiecznego wprowadzania nowego oprogramowania do środowisk ICT Banku
- Zapewnianie aktualności dla dokumentacji normatywnej i operacyjnej, związanej z testami bezpieczeństwa
Nasze wymagania
- Min. 2 lata doświadczenia w obszarze bezpieczeństwa informacji, audytu IT lub zarządzania ryzykiem ICT
- Znajomość wiodących standardów realizacji testów penetracyjnych (np. OWASP Web/Mobile Testing Guide, OSSTMM, PTES, itp.)
- Wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury ICT (m.in. HTTP, DNS, SSL, firewall, IDS/IPS, SIEM, DLP)
- Znajomość narzędzi i skanerów bezpieczeństwa (np. Burp Suite)
- Sumienność
- Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań
- Zdolności koordynacyjne
- Komunikatywność
Mile widziane
- Certyfikaty branżowe w zakresie bezpieczeństwa IT: OSCP, Security+, PenTest+, CEH
- Rozumienie zabezpieczeń technologicznych na poziomie infrastruktury ICT, np. High Availability, Fault Tolerance, redundancja w sprzęcie i komponentach programowych
- Doświadczenie w koordynacji testów na poziomie infrastruktury ICT, np. Disaster Recovery/Cyber Recovery
- Doświadczenie w pracy w sektorze regulowanym
- Doświadczenie w obszarze prowadzenia projektów
To oferujemy
- Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa w obszarze chmury
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Dobra atmosfera oparta na współpracy
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Możliwość pracy w systemie hybrydowym
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
Bank Millennium S.A.
W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!
Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. Bądź prekursorem nowoczesnych rozwiązań bankowości internetowej, kreuj cyfrową przyszłość razem z nami!
Jesteśmy bankiem cyfrowym.