Senior Pentester

Twój zakres obowiązków:

• Opracowywanie i nadzorowanie realizacji kompleksowego planu testów bezpieczeństwa dla środowisk i systemów IT wykorzystywanych w Banku

• Przeprowadzanie testów penetracyjnych aplikacji web, mobilnych, API oraz sieci (mile widziane doświadczenie w testowaniu infrastruktury chmurowej) w zgodzie z najlepszymi praktykami i metodykami m.in. OWASP, PTES

• Współpraca z zespołami developerskimi i operacyjnymi w zakresie wdrażania najlepszych praktyk bezpieczeństwa

• Raportowanie wyników testów bezpieczeństwa, połączone z odpowiednim klasyfikowaniem zidentyfikowanych podatności i błędów konfiguracyjnych (OWASP, CWE, CVSS, itp.)

• Dokumentowanie i dystrybuowanie rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji

• Mentoring młodszych pentesterów oraz współtworzenie wewnętrznych standardów testowania

• Optymalizacja i racjonalizacja zadań realizowanych w obszarze testów bezpieczeństwa

Wymagania:

• Min. 4 lata doświadczenia w obszarze cyberbezpieczeństwa, bezpieczeństwa infrastruktury IT lub bezpieczeństwa aplikacji

• Min. 3 lata doświadczenia w przeprowadzaniu automatycznych i manualnych testów penetracyjnych

• Znajomość narzędzi: Burp Suite Pro, Metasploit, Nmap, Nessus, Rapid7/ Nexpose, Ping Castle, Nuclei, Nikto, Wireshark, BloodHound, oraz frameworków automatyzujących testy

• Umiejętność pisania własnych exploitów i skryptów (Python, Bash, PowerShell lub inny język skryptowy)

• Doświadczenie w przeprowadzaniu testów bezpieczeństwa względem środowisk on-premises oraz chmurowych (Azure i/lub AWS)

• Wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury IT

• Posiadanie co najmniej dwóch z poniższych certyfikatów branżowych:

  • OSCP (Offensive Security Certified Professional)

  • CPTS (HTB Certified Penetration Testing Specialist)

  • OSWE / OSEP / OSED (Offensive Security Expert-level)

  • CREST CRT / CCT

  • GPEN (GIAC Penetration Tester)

  • GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)

  • BSCP (Burp Suite Certified Practitioner)

• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację

• Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań

Umiejętność samodzielnej pracy w dynamicznym środowisku

Oferujemy:

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów

• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium

• Dużą samodzielność działania

• Ciekawą współpracę z ekspertami z wielu dziedzin

• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Możliwość pracy w systemie hybrydowym lub zdalnym

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

  
  

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów