Starszy Specjalista Bezpieczeństwa IT
- Tester Zabezpieczeń Aplikacji Webowych
- Tester Zabezpieczeń Aplikacji Webowych
Nr ref.: TZ/DBIT/15/JJ
Miejsce pracy: Katowice
Zakres obowiązków:
- Wykonywanie testów bezpieczeństwa aplikacji biznesowych i/lub infrastruktury IT
- Nadzorowanie procesu skanów dynamicznych aplikacji biznesowych
- Ocena ryzyka wykrytych podatności oraz ich wpływu na aplikacje i infrastrukturę IT
- Uzgadnianie działań redukujących ryzyko
Oferujemy:
- Stanowisko specjalisty lub starszego specjalisty w zależności od posiadanego doświadczenia.
- Stabilne zatrudnienie w nowoczesnym banku
- Możliwość pracy z najnowszymi technologiami w obszarze IT, który stanowi jedną z kluczowych jednostek banku
- Atrakcyjne wynagrodzenie w oparciu o umowę o pracę
- Pracę, z rezultatów której będą korzystać setki pracowników i tysiące klientów banku
- Różnorodność projektów i współpracę z innymi departamentami banku
- Możliwość współpracy z gronem prawdziwych ekspertów z wieloletnim doświadczeniem
- Wszechstronne możliwości rozwoju pracownika
- Przyjazną atmosferę i stacjonarny charakter pracy
- Bogaty pakiet socjalny (prywatna opieka medyczna, pracowniczy program emerytalny PPE, dofinansowanie do wczasów w ośrodkach bankowych)
- Pracę w organizacji uhonorowanej szósty rok z rzędu prestiżowym certyfikatem Top Employers oraz posiadającej rozwiązania przyjazne Rodzicom
Oczekujemy:
- Wykształcenie wyższe preferowane informatyczne lub pokrewne
- Bardzo dobra znajomość mechanizmów powstawania luk w aplikacjach webowych zamieszczonych na liście OWASP Top 10 Vulnerabilites
- Bardzo dobra znajomość zagadnień bezpieczeństwa na poziomie technicznym
- Znajomość metod testowania aplikacji webowych (skany dynamiczne, testy penetracyjne)
- Wiedza dotycząca norm i metodologii wykonywania testów penetracyjnych i skanów dynamicznych aplikacji
- Minimum 2 lata pracy w IT na stanowiskach o podobnym zakresie obowiązków
- Znajomość języka angielskiego na poziomie średnio zaawansowanym
- Samodzielność, sumienność oraz dobra organizacja pracy
- Bardzo dobre umiejętności interpersonalne
Dodatkowymi atutami będą:
- Umiejętność programowania
- Doświadczenie w zakresie identyfikacji, oceny i metodologii zarządzania bezpieczeństwem
- Znajomość rozwiązań informatycznych realizujących monitoring bezpieczeństwa infrastruktury sieciowej
- Znajomość regulacji, norm, dobrych praktyk dotyczących zarządzania ryzykiem
- Wiedza specjalistyczna odnośnie zasad ochrony informacji przetwarzanych elektronicznie, w szczególności metod ochrony poufności, integralności i dostępności informacji
- Certyfikaty poświadczające zawodowe kompetencje i wiedzę (OSWE, OSCP, OSCE, GIAC Certified Web Application Defender, GIAC Web Application Penetration Tester, CISSP itp.)
Administratorem danych jest ING Bank Śląski S.A. z siedzibą w Katowice 40-086, Sokolska 34 . Dane zbierane są dla potrzeb rekrutacji. Ma Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych w zakresie określonym przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks pracy oraz aktów wykonawczych jest obowiązkowe. Podanie dodatkowych danych osobowych jest dobrowolne.
