Twój zakres obowiązków

• Przeprowadzanie analiz oraz manualnych testów penetracyjnych i bezpieczeństwa aplikacji, infrastruktury oraz systemów bankowych
• Przeprowadzanie kontroli bezpieczeństwa systemów i procesów bankowych, analiz ryzyka oraz raportowanie ich wyników
• Wykonywanie automatycznych skanów bezpieczeństwa
• Proponowanie oraz nadzór merytoryczny nad wdrożeniami rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń
• Budowanie, utrzymywanie i rozwijanie wewnętrznych narzędzi wspierających pracę w obszarze cyberbezpieczeństwa
• Przygotowywanie i aktualizowanie technicznych standardów oraz wytycznych bezpieczeństwa IT
• Wsparcie merytoryczne innych członków zespołu oraz dzielenie się wiedzą

Nasze wymagania

• Doświadczenie w obszarze audytu lub kontroli bezpieczeństwa IT
• Umiejętność przeprowadzania manualnych testów penetracyjnych systemów IT (w tym aplikacji webowych, mobilnych, infrastruktury oraz audytu kodu)
• Doświadczenie w przeprowadzaniu automatycznych skanów bezpieczeństwa oraz interpretacji ich wyników
• Umiejętność jasnego, syntetycznego prezentowania spostrzeżeń i rzeczowego uzasadniania wniosków
• Samodzielność, pomysłowość, sumienność oraz nastawienie na kreatywne i nieszablonowe rozwiązywanie problemów
• Gotowość do ciągłego rozwoju oraz poszerzania wiedzy
• Zainteresowanie tematyką bezpieczeństwa IT
• Praktyczna znajomość standardów i metodyk przeprowadzania testów penetracyjnych, w tym OWASP ASVS, MASVS, WSTG

Mile widziane

• doświadczenie w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,
• znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,
• znajomość sektora finansowego,
• posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISA, CRISC, itp.,
• specjalistyczna wiedza nt. działania i obsługi narzędzi z zakresu bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych,
• doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa,
• praktyczna znajomość metodyk oraz standardów i metod utrzymania standardów związanych z bezpieczeństwem IT (np. OWASP),
• wykształcenie wyższe w dziedzinie IT/cyberbezpieczeństwo lub w trakcie studiów.

Technologie, których używamy

To oferujemy

• umowę o pracę

• pracę hybrydową

• pakiet benefitów m.in. kafeteria, prywatna opieka medyczna z pakietem stomatologicznym, karta Multisport, ubezpieczenie, konkursy wewnętrzne, programy zniżkowe i lojalnościowe 16 godzin na wolontariat „Dzień na U”

• pracę w oparciu o wartości wspólnie wypracowane przez Aliorowców – odpowiedzialność, otwartość, innowacyjność, zorientowanie na klienta,

• Alior Uniwersytet – przestrzeń do rozwoju kompetencji zawodowych oraz personalnych

• nagrodę pieniężną za skuteczne polecenie w ramach Programu Poleceń.