Senior Pentester

Wiemy, że dobre decyzje bywają nieoczywiste. Tu możesz razem z nami tworzyć kulturę organizacyjną, w której czujemy, że możemy być sobą i że razem możemy więcej. Dołącz do Banku BNP Paribas i razem z nami buduj Bank dobrych decyzji.

O zespole:

Możesz dołączyć do Zespołu Security Testing (COE) jednego z największych banków w Polsce. 

Zespół na co dzień zajmuje się realizacją i koordynowaniem procesu zarządzania testami bezpieczeństwa, obejmującego m.in. testowanie bezpieczeństwa kluczowych dla Banku technologii oraz systemów.

Opis stanowiska:

• realizowanie testów bezpieczeństwa kluczowych dla Banku technologii oraz systemów;
• wykonywanie testów penetracyjnych aplikacji internetowych, mobilnych, infrastruktury IT lub rozwiązań chmurowych;
• prowadzenie symulacji typu Red Teaming, testów socjotechnicznych oraz bezpieczeństwa fizycznego;
• weryfikowanie skuteczności mechanizmów obrony, identyfikowania oraz reagowania na cyberzagrożenia;
• uczestnictwo, prowadzenie testów oraz analiz możliwości wdrożenia najnowszych technologii w banku, w szczególności technologii z obszaru cyberbezpieczeństwa;
• udział w przeglądach systemów IT pod kątem bezpieczeństwa konfiguracji oprogramowania;
• identyfikowanie, analizowanie i ocena ryzyk dla środowiska teleinformatycznego oraz definiowanie możliwych usprawnień;
• opracowywanie analiz, raportów i wytycznych w zakresie bezpieczeństwa środowiska teleinformatycznego.

Wymagania:

• doświadczenie w obszarze cyberbezpieczeństwa, w realizacji testów penetracyjnych lub audytów bezpieczeństwa IT, w szczególności w testowaniu aplikacji webowych i mobilnych;
• znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji;
• znajomość zagadnień związanych z testowaniem operacyjnej odporności cyfrowej opisanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), wraz z powiązanymi aktami wykonawczymi;
• umiejętność kreatywnego i analitycznego myślenia, dobra organizacja pracy i zaangażowanie;
• umiejętności komunikacyjne, gotowość na ciągły rozwój, zaangażowanie oraz samodzielność;
• znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację w formie ustnej i pisemnej;
• wykształcenie wyższe, preferowane informatyczne bądź pokrewne.

Mile widziane:

• znajomość zagadnień związanych z bezpieczeństwem chmury oraz mikrokonteneryzacji;
• znajomość metodyki DevSecOps oraz zagadnień z obszaru bezpiecznego wytwarzania oprogramowania;
• doświadczenie w pracy z narzędziami z zakresu bezpieczeństwa IT (IPS/IDS, DLP, SIEM, WAF, DAM, AV, firewall);
• znajomość standardów oraz dobrych praktyk z obszaru bezpieczeństwa - ISO/IEC 27001, NIST Cybersecurity Framework;
• doświadczenie w prowadzeniu projektów lub PoC oprogramowania;
• zdobyte certyfikaty branżowe potwierdzających wiedzę z zakresu bezpieczeństwa IT (CISSP, CEH, OSCP, OSWP, GPEN, CISA, CISM, itp.).

Masz jak w Banku:

• Dołączenie do organizacji o globalnym zasięgu, która jest częścią grupy bankowej BNP Paribas obecnej w 63 krajach z 200-letnią tradycją;
• Pracę w miejscu, w którym możesz być sobą niezależnie od Twojej orientacji psychoseksualnej, tożsamości płciowej, wieku, pochodzenia, koloru skóry czy rodzaju niepełnosprawności. Każda osoba jest u nas mile widziana;
• Rozwój w Banku Zielonych Zmian, w którym możesz mieć wpływ na naszą planetę i otaczający nas świat;
• Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników;
• Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń;
• Możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą;
• Pracę w środowisku agile’owym, które wspiera elastyczność i innowacyjność organizacji, w końcu jesteśmy Bankiem zmieniającego się świata.