Informacje o stanowisku

technologies-expected :

• HTML
• CSS
• JavaScript
• Ajax
• XML
• Android
• iOS
• Windows
• Red Hat
• MacOS

• Microsoft Azure
• Google Cloud Platform
• Bash
• Pearl
• Python

• Nasz Zespół Pentesterów jest częścią Departamentu Bezpieczeństwa mBanku. Zajmujemy się koordynacją i realizacją testów penetracyjnych oraz aktywnym wykrywaniem cyberzagrożeń w systemach i aplikacjach wykorzystywanych w banku. Ponownie powiększamy nasz zespół - sprawdź, czy szukamy właśnie Ciebie :)
• forma współpracy: umowa o pracę (preferowana), ew. kontrakt b2b
• tryb działania:
• - dla osób z Łodzi/Warszawy - praca hybrydowa, czyli 1 dzień w tygodniu w biurze i 4 dni HO
• - dla osób z innych lokalizacji - praca zdalna i spotkania zespołowe w Warszawie/Łodzi raz w miesiącu (rozliczenie w ramach delegacji)

• planowanie i realizację przekrojowych testów RedTeam, testów penetracyjnych oraz audytów bezpieczeństwa elementów infrastruktury informatycznej, systemów informatycznych oraz aplikacji użytkowanych w banku,
• planowanie i koordynację testów TLPT zgodnie z wymaganiami DORA,
• aktywne badanie skuteczności działania stosowanych w banku systemów bezpieczeństwa oraz monitorowania cyberzagrożeń,
• koordynację prac związanych z testami i audytami bezpieczeństwa realizowanymi przez audytorów zewnętrznych,
• monitorowanie realizacji zaleceń po przeprowadzonych audytach bezpieczeństwa, testach i kontrolach,
• ścisłą współpracę z zespołem SOC oraz CERT mBank w zakresie eliminowania lub mitygowania zidentyfikowanych zagrożeń.

• masz wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki, elektroniki lub innych kierunków technicznych,
• masz min. 2-letnie komercyjne doświadczenie zawodowe w realizacji audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury (blackbox/whitebox), testów aplikacji webowych (OWASP), testów aplikacji mobilnych oraz audytu kodu źródłowego aplikacji,
• cechuje Cię poparta praktyką rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych, technologii sieciowych, systemów operacyjnych Ms Windows/RHEL/macOS oraz systemów mobile: Android i IOS,
• znasz z praktyki technologie webowe: HTML/CSS, Java Script, Ajax, XML, Web Services,
• znasz z praktyki narzędzia wspierające inwazyjne testy bezpieczeństwa,
• znasz i potrafisz stosować w praktyce techniki analizy zagrożeń i podatności infrastruktury IT,
• znasz j. angielski co najmniej na poziomie B2,
• masz certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT, np. CEH, LPT, OSCP, OSEP.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• możliwość pracy zdalnej
• elastyczny czas pracy
• zniżki na firmowe produkty i usługi
• brak dress code’u
• dodatkowe świadczenia socjalne
• dofinansowanie wypoczynku
• program rekomendacji pracowników

Warszawa - Oferty pracy w okolicznych lokalizacjach