Specjalista ds. Testów Bezpieczeństwa

Twój zakres obowiązków:

• Opracowywanie i nadzorowanie realizacji kompleksowego planu testów bezpieczeństwa dla środowisk i systemów IT wykorzystywanych w Banku
• Przeprowadzanie weryfikacji gotowości do testów penetracyjnych aplikacji (web, mobile, API, SAAS)
• Koordynacja oraz nadzór nad testami, w tym organizacja spotkań, zarządzanie dokumentacją, komunikacja z interesariuszami, monitorowanie harmonogramu testów
• Dokumentowanie i dystrybuowanie rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji
• Optymalizacja i racjonalizacja zadań realizowanych w obszarze testów bezpieczeństwa

Wymagania:

• Min. rok doświadczenia w obszarze cyberbezpieczeństwa, bezpieczeństwa infrastruktury IT lub bezpieczeństwa aplikacji
• Praktyczna znajomość Jira i Confluence
• Bardzo dobra znajomość pakietu MS Office, w tym przede wszystkim MS Excel
• Umiejętność zarządzania priorytetami
• Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań
• Podstawowa znajomość narzędzi i rozwiązań technicznych wspomagających testy bezpieczeństwa
• Podstawowa wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury IT
• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację
• Kreatywność i inicjatywa w proponowaniu nowych rozwiązań

Mile widziane:

• Doświadczenie w przeprowadzaniu automatycznych i manualnych testów penetracyjnych (dla aplikacji WEB i/lub MOBILE)
• Znajomość narzędzi i platfrom wykorzystywanych do zautomatyzowanych testów bezpieczeństwa (np. BAS, ASM)
• Certyfikacja branżowa (PenTest+, CEH, GIAC, OSCP, CREST lub równoważne)
• Biegłość w wykorzystaniu narzędzi pentesterskich (BurpSuite, Atomic Red Team, frameworki C2, Frida, Objection)
• Doświadczenie z działaniami ofensywnymi w ramach testów Red- lub Purple-teaming
• Doświadczenie w pracy w sektorze regulowanym

Oferujemy:

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Możliwość pracy w systemie hybrydowym lub zdalnym
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach