- Opracowywanie i nadzorowanie realizacji kompleksowego planu testów bezpieczeństwa dla środowisk i systemów IT wykorzystywanych w Banku
- Przeprowadzanie testów penetracyjnych aplikacji web, mobilnych, API oraz sieci (mile widziane doświadczenie w testowaniu infrastruktury chmurowej) w zgodzie z najlepszymi praktykami i metodykami m.in. OWASP, PTES
- Współpraca z zespołami developerskimi i operacyjnymi w zakresie wdrażania najlepszych praktyk bezpieczeństwa
- Raportowanie wyników testów bezpieczeństwa, połączone z odpowiednim klasyfikowaniem zidentyfikowanych podatności i błędów konfiguracyjnych (OWASP, CWE, CVSS, itp.)
- Dokumentowanie i dystrybuowanie rekomendacji i zaleceń uzyskanych w wyniku testów, a także nadzór nad terminowością i jakością ich realizacji
- Mentoring młodszych pentesterów oraz współtworzenie wewnętrznych standardów testowania
- Optymalizacja i racjonalizacja zadań realizowanych w obszarze testów bezpieczeństwa
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Dużą samodzielność działania
- Ciekawą współpracę z ekspertami z wielu dziedzin
- Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Możliwość pracy w systemie hybrydowym lub zdalnym
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
- Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach
- Min. 4 lata doświadczenia w obszarze cyberbezpieczeństwa, bezpieczeństwa infrastruktury IT lub bezpieczeństwa aplikacji
- Min. 3 lata doświadczenia w przeprowadzaniu automatycznych i manualnych testów penetracyjnych
- Znajomość narzędzi: Burp Suite Pro, Metasploit, Nmap, Nessus, Rapid7/ Nexpose, Ping Castle, Nuclei, Nikto, Wireshark, BloodHound, oraz frameworków automatyzujących testy
- Umiejętność pisania własnych exploitów i skryptów (Python, Bash, PowerShell lub inny język skryptowy)
- Doświadczenie w przeprowadzaniu testów bezpieczeństwa względem środowisk on-premises oraz chmurowych (Azure i/lub AWS)
- Wiedza z zakresu bezpieczeństwa aplikacji i infrastruktury IT
- Posiadanie co najmniej dwóch z poniższych certyfikatów branżowych:
- OSCP (Offensive Security Certified Professional)
- CPTS (HTB Certified Penetration Testing Specialist)
- OSWE / OSEP / OSED (Offensive Security Expert-level)
- CREST CRT / CCT
- GPEN (GIAC Penetration Tester)
- GXPN (GIAC Exploit Researcher and Advanced Penetration Tester)
- BSCP (Burp Suite Certified Practitioner)
- Znajomość języka angielskiego na poziomie umożliwiającym bieżącą komunikację
- Umiejętność organizacji pracy własnej oraz terminowość realizacji powierzonych zadań
- Umiejętność samodzielnej pracy w dynamicznym środowisku
- Code review
- TDD
- Kontrola wersji: GIT
- Testy jednostkowe
- Testy integracyjne
- Testy systemowe
- Pentesty
- Testy wydajnościowe
- Testowanie manualne
- Automatyzacja testów
- CI
- Laptop
- Dodatkowy monitor
- Słuchawki
- Windows
- OS X
- Metodyka: Scrum, Kanban
- Software do zarządzania projektami: JIRA
- Możliwość zmiany projektu
Pakiety i dofinansowania
- Pakiet medyczny
- Pakiet sportowy
- Konferencje
- Szkolenia
- Premie
Udogodnienia w biurze
- Parking dla rowerów
- Zimne napoje
- Gorące napoje
- Prysznic
- Pokój relaksu
- Imprezy integracyjne
- Owoce
Bank Millennium
6.750
W Banku Millennium budujemy nowoczesną bankowość, u której podstaw leży zaawansowana technologia.
Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku.
Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku.