Specjalista ds. Testów Bezpieczeństwa

Twój zakres obowiązków:

• Opracowywanie planu testów penetracyjnych oraz koordynacja ich realizacji (white box, black box) dla aplikacji webowych, mobilnych oraz platform wykorzystywanych w Banku 
• Wsparcie organizacyjne dla zespołu testerów, w tym zapewnianie stosownych uprawnień, dostępów i narzędzi koniecznych do poprawnego przeprowadzenia testów 
• Weryfikacja raportów z testów oraz opracowanie ich wyników, w tym przekazywanie informacji zarządczej do kluczowych interesariuszy 
• Dystrybucja rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji 
• Dokumentowanie działań w narzędziach typu Jira/Confluence 
• Utrzymywanie właściwych relacji z zespołami testerów wewnętrznych i zewnętrznych, w tym również dbanie o aktualność i odpowiedni zakres stosownych dokumentów formalnych 
• Wsparcie merytoryczne i operacyjne dla realizowanych w Banku projektów dotykających obszaru testów bezpieczeństwa 
• Nadzór nad poprawnym funkcjonowaniem procesu służącego do bezpiecznego wprowadzania nowego oprogramowania do środowisk ICT Banku 
• Zapewnianie aktualności dla dokumentacji normatywnej i operacyjnej, związanej z testami bezpieczeństwa

Wymagania: 

• Min. 2 lata doświadczenia w obszarze bezpieczeństwa informacji, audytu IT lub zarządzania ryzykiem ICT 
• Znajomość wiodących standardów realizacji testów penetracyjnych (np. OWASP Web/Mobile Testing Guide, OSSTMM, PTES, itp.) 
• Wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury ICT (m.in. HTTP, DNS, SSL, firewall, IDS/IPS, SIEM, DLP) 
• Znajomość narzędzi i skanerów bezpieczeństwa (np. Burp Suite) 
• Sumienność
• Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań
• Zdolności koordynacyjne
• Komunikatywność 

Mile widziane: 

• Certyfikaty branżowe w zakresie bezpieczeństwa IT: OSCP, Security+, PenTest+, CEH 
• Rozumienie zabezpieczeń technologicznych na poziomie infrastruktury ICT, np. High Availability, Fault Tolerance, redundancja w sprzęcie i komponentach programowych 
• Doświadczenie w koordynacji testów na poziomie infrastruktury ICT, np. Disaster Recovery/Cyber Recovery 
• Doświadczenie w pracy w sektorze regulowanym 
• Doświadczenie w obszarze prowadzenia projektów 

Oferujemy:

• Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa w obszarze chmury
• Możliwość poznania zagrożeń kierowanych na banki i ich klientów
• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
• Dobra atmosfera oparta na współpracy
• Stabilne zatrudnienie w oparciu o umowę o pracę
• Możliwość pracy w systemie hybrydowym
• Prywatną opiekę medyczną w ramach pakietu socjalnego
• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów