Nasz Zespół Pentesterów jest częścią Departamentu Bezpieczeństwa mBanku. Zajmujemy się koordynacją i realizacją testów penetracyjnych oraz aktywnym wykrywaniem cyberzagrożeń w systemach i aplikacjach wykorzystywanych w banku. Ponownie powiększamy nasz zespół - sprawdź, czy szukamy właśnie Ciebie :)
forma współpracy: umowa o pracę (preferowana), ew. kontrakt b2b
tryb działania:
- dla osób z Łodzi/Warszawy - praca hybrydowa, czyli 1 dzień w tygodniu w biurze i 4 dni HO
- dla osób z innych lokalizacji - praca zdalna i spotkania zespołowe w Warszawie/Łodzi raz w miesiącu (rozliczenie w ramach delegacji)
responsibilities :
planowanie i realizację przekrojowych testów RedTeam, testów penetracyjnych oraz audytów bezpieczeństwa elementów infrastruktury informatycznej, systemów informatycznych oraz aplikacji użytkowanych w banku,
planowanie i koordynację testów TLPT zgodnie z wymaganiami DORA,
aktywne badanie skuteczności działania stosowanych w banku systemów bezpieczeństwa oraz monitorowania cyberzagrożeń,
koordynację prac związanych z testami i audytami bezpieczeństwa realizowanymi przez audytorów zewnętrznych,
monitorowanie realizacji zaleceń po przeprowadzonych audytach bezpieczeństwa, testach i kontrolach,
ścisłą współpracę z zespołem SOC oraz CERT mBank w zakresie eliminowania lub mitygowania zidentyfikowanych zagrożeń.
requirements-expected :
masz wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki, elektroniki lub innych kierunków technicznych,
masz min. 2-letnie komercyjne doświadczenie zawodowe w realizacji audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury (blackbox/whitebox), testów aplikacji webowych (OWASP), testów aplikacji mobilnych oraz audytu kodu źródłowego aplikacji,
cechuje Cię poparta praktyką rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych, technologii sieciowych, systemów operacyjnych Ms Windows/RHEL/macOS oraz systemów mobile: Android i IOS,
znasz z praktyki technologie webowe: HTML/CSS, Java Script, Ajax, XML, Web Services,
znasz z praktyki narzędzia wspierające inwazyjne testy bezpieczeństwa,
znasz i potrafisz stosować w praktyce techniki analizy zagrożeń i podatności infrastruktury IT,
znasz j. angielski co najmniej na poziomie B2,
masz certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT, np. CEH, LPT, OSCP, OSEP.