Ekspert Cyberbezpieczeństwa

Lokalizacja | Warszawa/Kraków (praca hybrydowa lub zdalna) 

O projekcie

Dołącz do Natek jako Ekspert Cyberbezpieczeństwa do Zespołu Rozwoju Cyberbezpieczeństwa. Będziesz odpowiedzialny za wsparcie inicjatywy biznesowej z obszaru bezpieczeństwa, która ma na celu zaprojektowanie oraz wdrożenie nowej bankowości mobilnej i internetowej. 

Zakres obowiązków

• Współpraca z zespołami developerskimi w zakresie wdrażania praktyk bezpiecznego wytwarzania oprogramowania (Secure SDLC).
• Prowadzenie testów bezpieczeństwa aplikacji internetowych i mobilnych. Przeprowadzanie testów penetracyjnych oraz analiza ich wyników.
• Wdrażanie i wspieranie podejścia DevSecOps, w tym automatyzacja testów bezpieczeństwa w CI/CD.
• Projektowanie i opiniowanie architektury bezpieczeństwa.
• Zapewnienie bezpieczeństwa platform kontenerowych i orkiestracyjnych.
• Weryfikacja zgodności rozwiązań z obowiązującymi standardami bezpieczeństwa. 

Wymagania

• Minimum 5 lat doświadczenia w zakresie przeprowadzania testów bezpieczeństwa w tym co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bankowości internetowej WWW i Mobile (iOS i Android).
• Przynajmniej jeden certyfikat potwierdzający praktyczne umiejętności w zakresie testów penetracyjnych (wymagany egzamin praktyczny w ramach certyfikacji) np.: OSCP, OSWA/OSWE
• Umiejętność formułowania aspektów technicznych w sposób zrozumiały dla biznesu. 
• Praktyczna znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG.
• Praktyczna wiedza ekspercka w zakresie bezpiecznego wytwarzania oprogramowania.
• Znajomość metodyk DevSecOps – również w zakresie zapewnienia bezpieczeństwa procesów.
• Bardzo dobra znajomość aspektów bezpieczeństwa technologii Kubernetes, Hashicorp, AKS, GKE, Azure, GCP.
• Umiejętność projektowania architektury bezpieczeństwa w oparciu o rozwiązania on-premise i chmurowe.
• Doświadczenie minimum w jednym wdrożeniu bankowości internetowej i mobilnej w roli eksperta bezpieczeństwa.
• Bardzo dobra znajomość aspektów bezpieczeństwa i sposobów zabezpieczenia przed zagrożeniami występującymi w aplikacjach mobilnych.
• Znajomość aspektów zabezpieczania aplikacji bankowości internetowej i mobilnej przed zdarzeniami fraudowymi.
• Znajomość technologii Kotlin. 

Benefity

• Program Mobilności Wewnętrznej – ciesz się wieloma możliwościami rozwoju kariery, rotacją stanowisk, różnorodnością projektów i technologii
• Program Poleceń – ciesz się współpracą ze swoimi kolegami i otrzymaj bonus!
• Klub NATEK 5/10 lat – oferujemy długoterminową współpracę i świętujemy każdą piątą rocznicę współpracy prezentami
• Wydarzenia CSR NATEK i budowanie zespołów – ciesz się naszymi wartościami: odpowiedzialnością, partnerstwem i wiedzą specjalistyczną oraz #workITwithus
• Kafeteria
• Opieka medyczna
• Karta Klubu Multisport
• Szkolenia techniczne i personalne
• Kursy językowe

Dodatkowo tylko dla UOP:

• Ubezpieczenie na życie
• Bonusy za wydarzenia personalne
• Dzień wolny na wolontariat