responsibilities :

przeprowadzanie analiz i manualnych testów penetracyjnych/bezpieczeństwa aplikacji, infrastruktury i systemów bankowych, w tym mobilnych,
współpraca z komórkami biznesowymi oraz obszarem IT w zakresie dostarczania i weryfikowania wymagań bezpieczeństwa we wdrażanych w Banku systemach,
przeprowadzanie automatycznych skanów bezpieczeństwa,
aktywny udział w procesie wytwórczym oprogramowania DevSecOps,
wiodąca rola w zakresie funkcjonowania obszaru Red Team,
przygotowywanie i aktualizowanie technicznych standardów i wytycznych bezpieczeństwa IT, wsparcie merytoryczne innych członków zespołu/przekazywaniu wiedzy.

requirements-expected :

posiadasz umiejętność prowadzenia manualnych testów penetracyjnych/bezpieczeństwa systemów IT (www, mobile, infrastruktura, audyt kodu),
potrafisz jasno i syntetycznie prezentować swoje spostrzeżenia i rzeczowo uzasadniać wnioski,
jesteś samodzielna/y, pomysłowa/y, sumienna/y i nastawiona/y na kreatywne i nieszablonowe rozwiązywanie problemów,
jesteś gotowa/y na ciągły rozwój i poszerzanie wiedzy,
interesujesz się tematyką bezpieczeństwa IT,
posiadasz praktyczną znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG,
posiadasz specjalistyczną wiedzę nt. działania i obsługi narzędzi z zakresu bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych.

offered :

stabilne zatrudnienie w oparciu o umowę o pracę,
pracę w oparciu o wartości - odpowiedzialność, otwartość, innowacyjność, zorientowanie na klienta,
obszerny pakiet socjalny (kafeteria benefitowa, prywatna opieka medyczna z pakietem stomatologicznym, karta multisport, ubezpieczenie, konkursy wewnętrzne, programy zniżkowe i lojalnościowe, 1 dzień na „U” itp.),
ofertę rozwojowa i edukacyjną w programie Alior Uniwersytet,
nagrodę pieniężną za skuteczne polecenie w ramach Programu Poleceń.

benefits :

requirements-expected :