Realizowane zadania:

• Udział w tworzeniu i rozwijaniu standardów bezpieczeństwa informatycznego Banku,
• Wykonywanie testów penetracyjnych i audytów bezpieczeństwa infrastruktury i aplikacji bankowych,
• Skanowanie podatności systemów oraz analiza ryzyka systemów IT,
• Obsługa incydentów bezpieczeństwa IT i analiza śledcza,
• Udział w projektach rozwojowych Departamentu Bezpieczeństwa oraz współpraca z jednostkami IT,
• Opiniowanie projektów informatycznych pod kątem zgodności ze Standardami Bezpieczeństwa IT,
• Doraźne wsparcie merytoryczne w obszarze bezpieczeństwa IT dla pracowników innych jednostek organizacyjnych

 Od kandydatów oczekujemy:

• Preferowane 5-letnie doświadczenie zawodowe w obszarze IT, bądź 3-letnie w obszarze bezpieczeństwa IT,
• Praktyczne doświadczenie w wykonywaniu audytów bezpieczeństwa i testów penetracyjnych, audytu kodu źródłowego,
• Rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych,
• Wiedza i doświadczenie w przeprowadzaniu audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury (blackbox/whitebox), testów aplikacji webowych (OWASP) oraz audytu kodu źródłowego aplikacji,
• Znajomość technologii webowych: HTML/CSS, JavaScript, Ajax, XML, Web Services,
• Znajomość narzędzi wspierających Inwazyjne testy bezpieczeństwa (np. Metasploit),
• Umiejętność w przeprowadzaniu audytów kodu źródłowegop aplikacji,
• Umiejętność programowania w jednym z jezyków skryptowych (np. Bash, Perl, Python) oraz tworzenia wrażeń regularnych,
• Biegła znajomość pakietu MS Office/LibreOffice
• Dobra znajomość narzędzi związanych z automatyzacją testów bezpieczeństwa,
• Znajomość j. angielskiego umożliwiająca porozumiewanie się oraz czytanie dokumentacji i literatury technicznej,
• Umiejętność i chęć pracy w zespole, zaangażowanie, komunikatywność, otwartość,
• Analityczne myślenie oraz uporządkowanie, precyzja, dobra umiejętność organizacji pracy,
• Wykształcenie wyższe; preferowane kierunki: Informatyka, telekomunikacja, elektronika
• Umiejętność tworzenia polityk i wymagań bezpieczeństwa, pisania dokumentacji technicznej oraz raportów będzie dodatkowym atutem,

 Mile widziane:

• Certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT,
• Zaangażowanie w wykonywane zadania, dobra organizacja pracy,
• Rzetelność i chęć pogłębiania wiedzy, komunikatywność i umiejętność pracy w zespole,
• Umiejętność pracy pod presją czasu odporność na stres,
• Znajomość technik dekompilacji i reverse engineering kodu będzie dodatkowym atutem,
• Znajomość standardów z obszaru bezpieczeństwa IT (NIST, ISO, 27001, PCI DSS) będzie dodatkowym atutem,
• Mile widziana wiedza w obszarach: technologii sieciowych, systemów operacyjnych Windows/RHEL, technik stosowanych w informatyce śledczej

 Oferujemy:

• Atrakcyjne wynagrodzenie
• Pracę w firmie o ugruntowanej pozycji na rynku