Rodzaj pracy: Pełny etat
Rodzaj umowy: Na czas nieokreślony
Ilość wakatów: 1
Minimalne doświadczenie: Od 5 do 10 lat
Wykształcenie: Wyższe licencjackie
Branża: Praca IT - Kontrola jakości
Twoje zadania:
- Wykonywanie manualnych testów bezpieczeństwa systemów IT,
- Badanie bezpieczeństwa konkretnych aplikacji wewnętrznych banku-webowych, mobilnych i desktopowych,
- Przeprowadzanie kontroli bezpieczeństwa systemów i procesów bankowych, kontroli dostawców banku, analiz ryzyka, a także raportowania ich wyników,
- Proponowanie i nadzór merytorycznych wdrożeń rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń,
- Opiniowanie regulacji wewnętrznych i umów z dostawcami zewnętrznymi,
- Przygotowanie i aktualizowanie technicznych standardów i wytycznych bezpieczeństwa IT.
Jeżeli jesteś osobą, która:
- Posiada doświadczenie w obszarze audytu/kontroli bezpieczeństwa obszaru IT,
- Ma znajomość metodyki OWASP,
- Posiada umiejętność prowadzenia manualnych testów bezpieczeństwa systemów IT (www lub mobile),
- Potrafi jasno i syntetycznie prezentować swoje spostrzeżenia i rzeczowo uzasadniać wnioski,
- Potrafi krytycznie spojrzeć na procesy, szacować ryzyka, związane z powiązaniami miedzy systemami,
- Jest samodzielna, pomysłowa, sumienna i nastawiona na kreatywne i nieszablonowe rozwiązywanie problemów,
- Jest gotowa na ciągły rozwój i poszerzanie wiedzy,
- Interesuje się tematyką bezpieczeństwa IT,
Dodatkowym atutem będzie:
- Posiadanie przez Ciebie doświadczenia w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,
- Posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISSP, OSCP itp.
- Znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,
- Znajomość sektora finansowego,
- Wiedza nt. bezpieczeństwa usług chmurowych,
- Doświadczenie w prowadzeniu analiz ryzyka,
- Wiedza nt. działania i obsługi skanerów bezpieczeństwa infrastruktury i webaplikacji, narzędzi typu Burp/ZAP i pokrewnych,
- Doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa.
Oferujemy:
- Umowę o pracę z wynagrodzeniem w przedziale 20-28k pln brutto/msc
- Elastyczne godziny pracy,
- Pracę w systemie hybrydowym (60% home office, 40% biuro),
- Pracę w strukturach najszybciej rozwijającego się Banku w Polsce,
- Realny i widoczny wpływ na kształt i bezpieczeństwo nowych innowacyjnych usług i systemów,
- Interesującą pracę w środowisku najnowocześniejszych technologii,
- Szerokie możliwości rozwoju zawodowego (m.in. w kierunku prowadzenia technicznych testów bezpieczeństwa),
- dofinansowanie do świadczeń socjalnych (karta MultiSport, prywatna opieka medyczna, ubezpieczenie, programy zniżkowe i lojalnościowe itp.).