Pentester

 Mamy dla Ciebie pracę, która polega na:

• przeprowadzaniu analiz i manualnych testów penetracyjnych/bezpieczeństwa aplikacji, infrastruktury i systemów bankowych,

• przeprowadzaniu kontroli bezpieczeństwa systemów i procesów bankowych, analiz ryzyka, a także raportowania ich wyników,

• przeprowadzaniu automatycznych skanów bezpieczeństwa,

• proponowaniu i nadzorze merytorycznym wdrożeń rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń,

• budowaniu, utrzymaniu i rozwoju wewnętrznych narzędzi wspomagających i upraszczających pracę w obszarze cyberbezpieczeństwa,

• przygotowywaniu i aktualizowaniu technicznych standardów i wytycznych bezpieczeństwa IT,  wsparciu merytorycznym innych członków zespołu/przekazywaniu wiedzy.

Jeżeli jesteś osobą, która:

• posiada doświadczenie w obszarze audytu/kontroli bezpieczeństwa obszaru IT,

• posiada umiejętność prowadzenia manualnych testów penetracyjnych/bezpieczeństwa systemów IT (www, mobile, infrastruktura, audyt kodu),

• posiada doświadczenie w obszarze przeprowadzaniu automatycznych skanów bezpieczeństwa, interpretacji ich wyników,

• potrafi jasno i syntetycznie prezentować swoje spostrzeżenia i rzeczowo uzasadniać wnioski,

• jest samodzielna, pomysłowa, sumienna i nastawiona na kreatywne i nieszablonowe rozwiązywanie problemów,

• jest gotowa na ciągły rozwój i poszerzanie wiedzy,

• interesuje się tematyką bezpieczeństwa IT,

• posiada praktyczną znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG,

Dodatkowym atutem będzie dla nas:

• doświadczenie w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,

• znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,

• znajomość sektora finansowego,

• posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISA, CRISC, itp.,

• specjalistyczna wiedza nt. działania i obsługi narzędzi z zakresu  bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych,

• doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa,

• praktyczna znajomość metodyk oraz standardów i metod utrzymania standardów związanych z bezpieczeństwem IT (np. OWASP), 

• wykształcenie wyższe w dziedzinie IT/cyberbezpieczeństwo lub w trakcie studiów.

Oferujemy:

• umowę o pracę

• pracę hybrydową

• pakiet benefitów m.in. kafeteria, prywatna opieka medyczna z pakietem stomatologicznym, karta Multisport, ubezpieczenie, konkursy wewnętrzne, programy zniżkowe i lojalnościowe 16 godzin na wolontariat „Dzień na U”

• pracę w oparciu o wartości wspólnie wypracowane przez Aliorowców – odpowiedzialność, otwartość, innowacyjność, zorientowanie na klienta,

• Alior Uniwersytet – przestrzeń do rozwoju kompetencji zawodowych oraz personalnych

• nagrodę pieniężną za skuteczne polecenie w ramach Programu Poleceń.