Opracowywanie planu testów penetracyjnych oraz koordynacja ich realizacji (white box, black box) dla aplikacji webowych, mobilnych oraz platform wykorzystywanych w Banku.
Wsparcie organizacyjne dla zespołu testerów, w tym zapewnianie stosownych uprawnień, dostępów i narzędzi koniecznych do poprawnego przeprowadzenia testów.
Weryfikacja raportów z testów oraz opracowanie ich wyników, w tym przekazywanie informacji zarządczej do kluczowych interesariuszy.
Dystrybucja rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji.
Dokumentowanie działań w narzędziach typu Jira/Confluence.
Utrzymywanie właściwych relacji z zespołami testerów wewnętrznych i zewnętrznych, w tym również dbanie o aktualność i odpowiedni zakres stosownych dokumentów formalnych.
Wsparcie merytoryczne i operacyjne dla realizowanych w Banku projektów dotykających obszaru testów bezpieczeństwa.
Nadzór nad poprawnym funkcjonowaniem procesu służącego do bezpiecznego wprowadzania nowego oprogramowania do środowisk ICT Banku.
Zapewnianie aktualności dla dokumentacji normatywnej i operacyjnej, związanej z testami bezpieczeństwa.
Oferujemy:
Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa w obszarze chmury.
Możliwość poznania zagrożeń kierowanych na banki i ich klientów.
Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium.
Dobra atmosfera oparta na współpracy.
Stabilne zatrudnienie w oparciu o umowę o pracę.
Możliwość pracy w systemie hybrydowym.
Prywatną opiekę medyczną w ramach pakietu socjalnego.
Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów.
Wymagania:
Min. 2 lata doświadczenia w obszarze bezpieczeństwa informacji, audytu IT lub zarządzania ryzykiem ICT.
Znajomość wiodących standardów realizacji testów penetracyjnych (np. OWASP Web/Mobile Testing Guide, OSSTMM, PTES, itp.).
Wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury ICT (m.in. HTTP, DNS, SSL, firewall, IDS/IPS, SIEM, DLP).
Znajomość narzędzi i skanerów bezpieczeństwa (np. Burp Suite).
Sumienność.
Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań.
Zdolności koordynacyjne.
Komunikatywność.
Mile widziane:
Certyfikaty branżowe w zakresie bezpieczeństwa IT: OSCP, Security+, PenTest+, CEH.
Rozumienie zabezpieczeń technologicznych na poziomie infrastruktury ICT, np. High Availability, Fault Tolerance, redundancja w sprzęcie i komponentach programowych.
Doświadczenie w koordynacji testów na poziomie infrastruktury ICT, np. Disaster Recovery/Cyber Recovery.
