Pentester (m/f)

Opis

Miejsce pracy: Kraków / Katowice / Warszawa

Forma umowy: umowa o pracę

Model pracy: hybrydowy

BNP Paribas Bank Polska S.A notowany od 2011 r. na warszawskiej Giełdzie Papierów Wartościowych jest częścią grupy bankowej BNP Paribas obecnej w 64 krajach. 
W Polsce jako bank uniwersalny o globalnym zasięgu kieruje usługi do Klientów detalicznych, Wealth Management, a także firm w segmentach mikro, MŚP i bankowości korporacyjnej.

Misja i wizja Banku BNP Paribas: Wspieramy naszych Klientów w realizacji ich planów i marzeń. Zawsze i wszędzie.

Więcej niż wiodący międzynarodowy bank i lider zrównoważonego finansowania. Zaufany partner odpowiadający na lokalne potrzeby i otwierający globalne możliwości.

O zespole:

Możesz dołączyć do Zespołu Security Testing (COE) jednego z największych banków w Polsce. 

Zespół na co dzień zajmuje się realizacją i koordynowaniem procesu zarządzania testami bezpieczeństwa, obejmującego m.in. testowanie bezpieczeństwa kluczowych dla Banku technologii oraz systemów.

Zadania:

• realizowanie testów bezpieczeństwa kluczowych dla Banku technologii oraz systemów;

• wykonywanie testów penetracyjnych aplikacji internetowych, mobilnych, infrastruktury IT lub rozwiązań chmurowych;

• prowadzenie symulacji typu Red Teaming, testów socjotechnicznych oraz bezpieczeństwa fizycznego;

• weryfikowanie skuteczności mechanizmów obrony, identyfikowania oraz reagowania na cyberzagrożenia;

• uczestnictwo, prowadzenie testów oraz analiz możliwości wdrożenia najnowszych technologii w Banku, w szczególności technologii z obszaru cyberbezpieczeństwa;

• udział w przeglądach systemów IT pod kątem bezpieczeństwa konfiguracji oprogramowania;

• identyfikowanie, analizowanie i ocena ryzyk dla środowiska teleinformatycznego oraz definiowanie możliwych usprawnień;

• opracowywanie analiz, raportów i wytycznych w zakresie bezpieczeństwa środowiska teleinformatycznego.

Wymagania:

• doświadczenie w obszarze cyberbezpieczeństwa, w realizacji testów penetracyjnych lub audytów bezpieczeństwa IT, w szczególności w testowaniu aplikacji webowych i mobilnych;

• znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji;

• znajomość zagadnień związanych z testowaniem operacyjnej odporności cyfrowej opisanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), wraz z powiązanymi aktami wykonawczymi;

• umiejętność kreatywnego i analitycznego myślenia, dobra organizacja pracy i zaangażowanie;

• umiejętności komunikacyjne, gotowość na ciągły rozwój, zaangażowanie oraz samodzielność;

• znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację w formie ustnej i pisemnej;

• wykształcenie wyższe, preferowane informatyczne bądź pokrewne.

Mile widziane: 

• znajomość zagadnień związanych z bezpieczeństwem chmury oraz mikrokonteneryzacji;

• znajomość metodyki DevSecOps oraz zagadnień z obszaru bezpiecznego wytwarzania oprogramowania;

• doświadczenie w pracy z narzędziami z zakresu bezpieczeństwa IT (IPS/IDS, DLP, SIEM, WAF, DAM, AV, firewall);

• znajomość standardów oraz dobrych praktyk z obszaru bezpieczeństwa - ISO/IEC 27001, NIST Cybersecurity Framework;

• doświadczenie w prowadzeniu projektów lub PoC oprogramowania;

• zdobyte certyfikaty branżowe potwierdzających wiedzę z zakresu bezpieczeństwa IT (CISSP, CEH, OSCP, OSWP, GPEN, CISA, CISM, itp.).

Masz jak w Banku

• Umowę o pracę.

• Przejrzyste warunki premii.

• Kompleksową opiekę medyczną Lux Med dla Ciebie i Twoich bliskich.

• “Program „Dobrze” –  program corporate wellness (joga, fitness, webinary, konsultacje z dietetykiem, psychologiem, trenerem).

• Dodatkowe 2 dni na wypoczynek za wykorzystanie przysługującego Ci urlopu

• Dni Zdrowia- czas na profilaktykę, odpoczynek i spotkania z ekspertami w obszarze zdrowia i wellbeing’u.

• Kartę Multi Sport na preferencyjnych warunkach dla Ciebie i rodziny.

• Ubezpieczenie grupowe (na życie, NNW, dla dzieci) – na preferencyjnych warunkach, z szerokim zakresem ochrony.

• Zniżki na ubezpieczenia turystyczne i komunikacyjne.

• Szerokie możliwości zaangażowania w wolontariat – 2 dni wolne od pracy z przeznaczeniem na zaangażowanie w działania społeczne.

• Zniżki na produkty bankowe i atrakcyjną ofertę dla produktów finansowych banku.

• Program rekomendacji pracowników.

• Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia, wieku czy rodzaju niepełnosprawności.

Możesz pracować w miejscu, które daje zielone światło

Rozwój zawodowy masz jak w Banku:

• Programy szkoleń wewnętrznych: IcanDo IT, UniversITy, Platforma Szkoleniowa, GOtech Week.

• Rekrutacje wewnętrzne - możliwość zmiany stanowiska, zespołu, działu – w Polsce i globalnie.

• Programy menadżerskie i inspiracje na co dzień - mentoring, coaching, wymiana wiedzy między pracownikami i pracowniczkami.

Więcej na https://www.bnpparibas.pl/kariera/pl/rozwoj

Wiemy, że dobre decyzje bywają nieoczywiste. Tu możesz razem z nami tworzyć kulturę organizacyjną, w której czujemy, że możemy być sobą i że razem możemy więcej. Dołącz do Banku BNP Paribas i razem z nami buduj Bank dobrych decyzji.

Czujesz, że to praca i miejsce dla Ciebie?