- Prowadzenie procesu zarządzania podatnościami w organizacji – od identyfikacji po eskalację
- Koordynacja działań naprawczych z zespołami IT i właścicielami systemów
- Raportowanie podatności – cykliczne raporty, statusy miesięczne, ad hoc analizy
- Monitorowanie statusu podatności i ich śledzenie w systemach zarządzania ryzykiem
- Integracja źródeł danych o podatnościach – skanery podatności, CMDB, systemy ticketowe
- Współpraca z dostawcami narzędzi skanujących oraz zespołami SOC/IT/DevOps
- Zaprojektowanie oraz wdrożenie systemu do zarządzania podatnościami
- Możliwość poznania zagrożeń kierowanych na banki i ich klientów
- Realny wpływ na organizację, efektywność i bezpieczeństwo kluczowych procesów Banku Millennium
- Dużą samodzielność działania
- Ciekawą współpracę z ekspertami z wielu dziedzin
- Możliwości rozwoju zawodowego i ciągłego podnoszenia kwalifikacji
- Stabilne zatrudnienie w oparciu o umowę o pracę
- Prywatną opiekę medyczną w ramach pakietu socjalnego
- Możliwość pracy w systemie hybrydowym lub zdalnym
- Dostęp do platformy MyBenefit z tysiącem zniżek i benefitów, w tym możliwość skorzystania z karty sportowej, biletów do kina, kart prepaid, bonów zakupowych i voucherów
- Możliwość przystąpienia do grupowego ubezpieczenia na życie na preferencyjnych warunkach
Wymagania techniczne:
- Minimum 5 lat doświadczenia w obszarze bezpieczeństwa IT
- Doświadczenie w prowadzeniu procesu zarządzania podatnościami – znajomość cyklu życia podatności, klasyfikacji ryzyka, eskalacji
- Znajomość narzędzi skanujących podatności – Rapid7, Microsoft Defender Vulnerability Management, Prisma Cloud
- Doświadczenie w integracji źródeł danych – API, SIEM, CMDB, ticketing (np. ServiceNow, Jira)
- Znajomość standardów bezpieczeństwa – CVE, CVSS, OWASP, NIST
- Umiejętność analizy danych i raportowania – tworzenie zestawień, dashboardów, statusów miesięcznych
- Umiejętność pracy pod presją czasu i w sytuacjach kryzysowych
- Umiejętność pracy w złożonym środowisku organizacyjnym
- Umiejętność skutecznej komunikacji z zespołami technicznymi i biznesowymi
- Proaktywność i orientacja na rozwiązywanie problemów
Mile widziane:
- Certyfikaty branżowe (np. CompTIA Security+, CISSP, CEH).
- Doświadczenie w pracy w środowisku regulowanym (sektor finansowy)
- Znajomość języka angielskiego na poziomie umożliwiającym swobodne komunikowanie się oraz pracę z dokumentacją techniczną
- Code review
- TDD
- Kontrola wersji: GIT
- Testy jednostkowe
- Testy integracyjne
- Testy systemowe
- Pentesty
- Testy wydajnościowe
- Testowanie manualne
- Automatyzacja testów
- CI
- Laptop
- Dodatkowy monitor
- Słuchawki
- Windows
- OS X
- Metodyka: Scrum, Kanban
- Software do zarządzania projektami: JIRA
- Możliwość zmiany projektu
Pakiety i dofinansowania
- Pakiet medyczny
- Pakiet sportowy
- Konferencje
- Szkolenia
- Premie
Udogodnienia w biurze
- Parking dla rowerów
- Zimne napoje
- Gorące napoje
- Prysznic
- Pokój relaksu
- Imprezy integracyjne
- Owoce
Bank Millennium
6.750
W Banku Millennium budujemy nowoczesną bankowość, u której podstaw leży zaawansowana technologia.
Jesteśmy bankiem cyfrowym. Nasi specjaliści IT tworzą rozwiązania, z których korzystają miliony użytkowników. Projektują i rozwijają nowoczesne aplikacje dla każdego z obszarów naszej działalności, stanowiąc technologiczne DNA banku.
Współpracujemy z wybranymi departamentami Banku w zakresie analizy wymagań, tworzenia i implementowania nowych rozwiązań. Utrzymujemy i rozwijamy istniejące systemy (development ‘in-house’)… a wszystko po to, by poprzez rozwiązania IT budować wartość biznesową oraz trwałą przewagę konkurencyjną Banku.