Informacje o stanowisku

Senior Pentester

Technologie, których używamy

• Python
• Bash
• AWS
• Burp Suite Pro
• Metasploit
• Nmap
• Nessus
• Rapid7/ Nexpose
• Ping Castle
• Nuclei
• Nikto
• Wireshark
• BloodHound
• frameworki automatyzujące testy

Twój zakres obowiązków

• Opracowywanie i nadzorowanie realizacji kompleksowego planu testów bezpieczeństwa dla środowisk i systemów IT wykorzystywanych w Banku
• Przeprowadzanie testów penetracyjnych aplikacji web, mobilnych, API oraz sieci (mile widziane doświadczenie w testowaniu infrastruktury chmurowej) w zgodzie z najlepszymi praktykami i metodykami m.in. OWASP, PTES
• Współpraca z zespołami developerskimi i operacyjnymi w zakresie wdrażania najlepszych praktyk bezpieczeństwa
• Raportowanie wyników testów bezpieczeństwa, połączone z odpowiednim klasyfikowaniem zidentyfikowanych podatności i błędów konfiguracyjnych (OWASP, CWE, CVSS, itp.)
• Dokumentowanie i dystrybuowanie rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji
• Mentoring młodszych pentesterów oraz współtworzenie wewnętrznych standardów testowania
• Optymalizacja i racjonalizacja zadań realizowanych w obszarze testów bezpieczeństwa

Nasze wymagania

• Min. 4 lata doświadczenia w obszarze cyberbezpieczeństwa, bezpieczeństwa infrastruktury IT lub bezpieczeństwa aplikacji
• Min. 3 lata doświadczenia w przeprowadzaniu automatycznych i manualnych testów penetracyjnych
• Znajomość narzędzi: Burp Suite Pro, Metasploit, Nmap, Nessus, Rapid7/ Nexpose, Ping Castle, Nuclei, Nikto, Wireshark, BloodHound, oraz frameworków automatyzujących testy
• Umiejętność pisania własnych exploitów i skryptów (Python, Bash, PowerShell lub inny język skryptowy)
• Doświadczenie w przeprowadzaniu testów bezpieczeństwa względem środowisk on-premises oraz chmurowych (Azure i/lub AWS)
• Wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury IT
• Posiadanie co najmniej dwóch z poniższych certyfikatów branżowych:
• OSCP (Offensive Security Certified Professional)
• CPTS (HTB Certified Penetration Testing Specialist)
• OSWE / OSEP / OSED (Offensive Security Expert-level)
• CREST CRT / CCT
• GPEN (GIAC Penetration Tester)
• GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)
• BSCP (Burp Suite Certified Practitioner)
• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację
• Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań
• Umiejętność samodzielnej pracy w dynamicznym środowisku

Tak organizujemy naszą pracę

• wewnątrz organizacji
• masz wpływ na wybór narzędzi i technologii
• masz wpływ na rozwiązania technologiczne

Takie dajemy możliwości rozwoju

• branżowe platformy e-learningowe
• budżet rozwojowy
• konferencje w Polsce
• szkolenia wewnątrzfirmowe
• szkolenia zewnętrzne
• wsparcie w przygotowaniu do bycia prelegentem
• wspieramy wydarzenia dla IT
• wymiana wiedzy technicznej w firmie

To oferujemy

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dużą samodzielność działania
• Ciekawą współpracę z ekspertami z wielu dziedzin
• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Możliwość pracy w systemie hybrydowym lub zdalnym
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• owoce
• zniżki na firmowe produkty i usługi
• kawa / herbata
• strefa relaksu
• dodatkowe świadczenia socjalne
• inicjatywy dobroczynne
• Dostęp do platformy MyBenefit
• Preferencyjne warunki ubezpieczenia na życie
• Dofinansowanie do okularów
• Parking rowerowy

Dziękując za Państwa zainteresowanie informujemy, że skontaktujemy się tylko z wybranymi kandydatami.

Jeżeli nasza oferta jest dla Państwa interesująca prosimy o przesłanie aplikacji poprzez przycisk Aplikuj.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj Informacja dla sygnalistów (

W Banku Millennium patrzyMy w przyszłość, nieustannie poszukując nowych rozwiązań. Jakość jest obok innowacyjności podstawową wartością naszej kultury organizacyjnej i przejawia się w działaniach każdego pracownika. Zapewniamy Klientom dostęp do produktów i usług na wysokim poziomie, jednocześnie wychodząc naprzeciw ich zmieniającym się potrzebom.

Stale doskonalimy swoje kompetencje i stawiamy na współpracę. Tworzymy idealne warunki dla profesjonalnego rozwoju. Sprawdź nasze aktualne oferty pracy i wybierz najlepszą dla siebie. Z nami kariera zawodowa w bankowości jest na wyciągnięcie ręki!

Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. Bądź prekursorem nowoczesnych rozwiązań bankowości internetowej, kreuj cyfrową przyszłość razem z nami!

Warszawa - Oferty pracy w okolicznych lokalizacjach