Specjalista / Specjalistka ds. Testów Bezpieczeństwa

Twój zakres obowiązków:

• Opracowywanie i nadzorowanie realizacji kompleksowego planu testów bezpieczeństwa dla środowisk i systemów IT wykorzystywanych w Banku

• Przeprowadzanie weryfikacji gotowości do testów penetracyjnych aplikacji (web, mobile, API, SAAS)

• Koordynacja oraz nadzór nad testami, w tym organizacja spotkań, zarządzanie dokumentacją, komunikacja z interesariuszami, monitorowanie harmonogramu testów

• Dokumentowanie i dystrybuowanie rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji

• Optymalizacja i racjonalizacja zadań realizowanych w obszarze testów bezpieczeństwa

Wymagania:

• Min. rok doświadczenia w obszarze cyberbezpieczeństwa, bezpieczeństwa infrastruktury IT lub bezpieczeństwa aplikacji

• Praktyczna znajomość Jira i Confluence

• Bardzo dobra znajomość pakietu MS Office, w tym przede wszystkim MS Excel

• Umiejętność zarządzania priorytetami

• Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań

• Podstawowa znajomość narzędzi i rozwiązań technicznych wspomagających testy bezpieczeństwa

• Podstawowa wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury IT

• Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację

• Kreatywność i inicjatywa w proponowaniu nowych rozwiązań

Mile widziane:

• Doświadczenie w przeprowadzaniu automatycznych i manualnych testów penetracyjnych (dla aplikacji WEB i/lub MOBILE)

• Znajomość narzędzi i platfrom wykorzystywanych do zautomatyzowanych testów bezpieczeństwa (np. BAS, ASM)

• Certyfikacja branżowa (PenTest+, CEH, GIAC, OSCP, CREST lub równoważne)

• Biegłość w wykorzystaniu narzędzi pentesterskich (BurpSuite, Atomic Red Team, frameworki C2, Frida, Objection)

• Doświadczenie z działaniami ofensywnymi w ramach testów Red- lub Purple-teaming

• Doświadczenie w pracy w sektorze regulowanym

Oferujemy:

• Możliwość poznania zagrożeń kierowanych na banki i ich klientów

• Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium

• Dużą samodzielność działania

• Ciekawą współpracę z ekspertami z wielu dziedzin

• Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji

• Stabilne zatrudnienie w oparciu o umowę o pracę

• Prywatną opiekę medyczną w ramach pakietu socjalnego

• Możliwość pracy w systemie hybrydowym lub zdalnym

• Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

• Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach

Cenimy otwartość – dlatego szczegółowy przebieg rekrutacji, w tym moment, w którym poznasz proponowane wynagrodzenie i jego elementy, znajdziesz na Kariera - Bank Millennium po wybraniu interesującego Cię obszaru. Dzięki temu wiesz, czego się spodziewać na każdym etapie.

Realizując wymogi określone w art. 24 ust. 6 ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów, Bank Millennium posiada procedurę dotyczącą zgłaszania Informacji o naruszeniu prawa (zgłoszenia wewnętrzne). Szczegóły znajdziesz tutaj:Informacja dla sygnalistów