Zakres obowiązków:

  • Opracowywanie planu testów penetracyjnych oraz koordynacja ich realizacji (white box, black box) dla aplikacji webowych, mobilnych oraz platform wykorzystywanych w Banku
  • Wsparcie organizacyjne dla zespołu testerów, w tym zapewnianie stosownych uprawnień, dostępów i narzędzi koniecznych do poprawnego przeprowadzenia testów
  • Weryfikacja raportów z testów oraz opracowanie ich wyników, w tym przekazywanie informacji zarządczej do kluczowych interesariuszy
  • Dystrybucja rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji
  • Dokumentowanie działań w narzędziach typu Jira/Confluence
  • Utrzymywanie właściwych relacji z zespołami testerów wewnętrznych i zewnętrznych, w tym również dbanie o aktualność i odpowiedni zakres stosownych dokumentów formalnych
  • Wsparcie merytoryczne i operacyjne dla realizowanych w Banku projektów dotykających obszaru testów bezpieczeństwa
  • Nadzór nad poprawnym funkcjonowaniem procesu służącego do bezpiecznego wprowadzania nowego oprogramowania do środowisk ICT Banku
  • Zapewnianie aktualności dla dokumentacji normatywnej i operacyjnej, związanej z testami bezpieczeństwa

  • Uczestnictwo w projektach infrastrukturalnych IT oraz wdrożeniach rozwiązań bezpieczeństwa w obszarze chmury
  • Możliwość poznania zagrożeń kierowanych na banki i ich klientów
  • Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
  • Dobra atmosfera oparta na współpracy
  • Stabilne zatrudnienie w oparciu o umowę o pracę
  • Możliwość pracy w systemie hybrydowym
  • Prywatną opiekę medyczną w ramach pakietu socjalnego
  • Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów

  • Min. 2 lata doświadczenia w obszarze bezpieczeństwa informacji, audytu IT lub zarządzania ryzykiem ICT
  • Znajomość wiodących standardów realizacji testów penetracyjnych (np. OWASP Web/Mobile Testing Guide, OSSTMM, PTES, itp.)
  • Wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury ICT (m.in. HTTP, DNS, SSL, firewall, IDS/IPS, SIEM, DLP)
  • Znajomość narzędzi i skanerów bezpieczeństwa (np. Burp Suite)
  • Sumienność
  • Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań
  • Zdolności koordynacyjne
  • Komunikatywność

Mile widziane:

  • Certyfikaty branżowe w zakresie bezpieczeństwa IT: OSCP, Security+, PenTest+, CEH
  • Rozumienie zabezpieczeń technologicznych na poziomie infrastruktury ICT, np. High Availability, Fault Tolerance, redundancja w sprzęcie i komponentach programowych
  • Doświadczenie w koordynacji testów na poziomie infrastruktury ICT, np. Disaster Recovery/Cyber Recovery
  • Doświadczenie w pracy w sektorze regulowanym
  • Doświadczenie w obszarze prowadzenia projektów

W Banku Millennium budujemy nowoczesną bankowość, u której podstaw leży zaawansowana technologia. 

Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku. 

Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku.