Ekspert ds. cyberzagrożeń - Pentester

Miejsce pracy: Warszawa

Technologie, których używamy

System operacyjny

Windows

O projekcie

Ostatnie lata zostały mocno zdefiniowane przez skokowy wzrost zagrożeń cyfrowych. W Banku Pekao S.A. eksperci ds. cyberbezpieczeństwa znajdują się na pierwszej linii tej nieustającej bitwy na zdolności i wiedzę z zakresu teleinformatyki. Jeśli zatem zdecydujesz się do nas dołączyć, to w tej roli będziesz chronić zarówno naszych klientów, integralność poufnych danych jak i infrastruktury cybernetycznej naszego Banku. W naszym zespole znajduje się miejsce dla architektów oprogramowania, pentesterów, pracowników Security Operation Center oraz analityków zagrożeń.

Jeśli zatem rozumiesz technologię IT, lubisz identyfikować luki w zabezpieczeniach lub lubisz te luki łatać, łamiesz kody i rozwiązujesz cyber zagadki, to zapraszamy Cię do siebie.

Razem zawalczymy o bezpieczeństwo naszych klientów i systemów.

Stack technologiczny:

Testy penetracyjne: OWASP, PTES

Cyberbezpieczeństwo: znajomość bieżących zagrożeń i wektorów ataków

Narzędzia: do testów penetracyjnych

Infrastruktura: bezpieczeństwo teleinformatyczne

Certyfikaty (mile widziane): Security+, CEH, GIAC, GCIH, OSCP, OSCE, CISSP

Język angielski: techniczna dokumentacja

Twój zakres obowiązków

Przeprowadzanie testów penetracyjnych i podatnościowych aplikacji webowych, mobilnych, systemów i sieci teleinformatycznych zgodnie z metodykami OWASP, PTES.
Dokumentowanie i raportowanie o znalezionych podatnościach oraz tworzenie rekomendacji w celu ich eliminacji.
Weryfikacja poprawności działania zaimplementowanych mechanizmów bezpieczeństwa w infrastrukturze teleinformatycznej Banku.
Inicjowanie zmian w dokumentach bezpieczeństwa informacji Banku, a w szczególności w zakresie standardów bezpieczeństwa teleinformatycznego.

Nasze wymagania

Posiadasz rozbudowaną wiedzę z zakresu cyberbezpieczeństwa popartą min. 3 letnim doświadczeniem zawodowym.
Potrafisz opisać i swobodnie poruszasz się w większości domen z obszaru bezpieczeństwa IT.
Znasz bieżące zagrożenia i wektory ataków cyberprzestępców.
Znasz metody zapobiegania zagrożeniom i atakom sieciowym.
Potrafisz swobodnie wykorzystywać narzędzia do prowadzenia testów penetracyjnych.
Znasz język angielski na poziomie pozwalającym na rozumienie dokumentacji technicznej.
Posiadasz certyfikaty potwierdzające kompetencje tj. Security+, CEH, GIAC, GCIH, OSCP, OSCE, CISSP to będzie to dodatkowym atutem.
Razem z CV złożysz oświadczenie o niekaralności zgodnie z Ustawą z dnia 12 kwietnia 2018 r. o zasadach pozyskiwania informacji o niekaralności osób ubiegających się o zatrudnienie i osób zatrudnionych w podmiotach sektora finansowego.
W przypadku przedstawienia oferty zatrudnienia dostarczysz w terminie 10 dni zaświadczenie o niekaralności zgodnie z punktem powyżej (brak przekazania zaświadczenia będzie skutkował wygaśnięciem oferty).

Tak pracujemy nad projektem

pentesty

To oferujemy

Zatrudnienie w ramach umowy o pracę.
Premię uzależnioną od wyników i zaangażowania.
Prywatną opiekę medyczną dla Ciebie i Twojej rodziny na preferencyjnych warunkach.
Kartę MultiSport i Ubezpieczenie Grupowe na korzystnych warunkach.
System szkoleń i programów rozwojowych.
Dostęp do Wewnętrznej Giełdy Pracy.
Przyjazną atmosferę w pracy.