Specjalista ds. podatności systemów IT
Nr ref.: TZ/DBIT/06
Miejsce pracy: Katowice
Zakres obowiązków:
- Nadzór nad testami penetracyjnymi firm zewnętrznych, w tym ustalanie jego zakresu.
- Przeprowadzanie testów penetracyjnych.
- Identyfikacja podatności bezpieczeństwa IT.
- Przygotowywanie materiałów do procesu przetargowego i tworzenia umowy na wykonywanie testów penetracyjnych aplikacji i infrastruktury IT.
- Przygotowanie oceny ryzyka wykrytych podatność oraz rekomendacji dalszych działań.
- Uzgodnienia planu naprawczego.
Oferujemy:
- Stanowisko specjalisty lub starszego specjalisty w zależności od posiadanego doświadczenia.
- Stabilne zatrudnienie w nowoczesnym banku
- Możliwość pracy z najnowszymi technologiami w obszarze IT, który stanowi jedną z kluczowych jednostek banku
- Atrakcyjne wynagrodzenie w oparciu o umowę o pracę
- Pracę, z rezultatów której będą korzystać setki pracowników i tysiące klientów banku
- Różnorodność projektów i współpracę z innymi departamentami banku
- Możliwość współpracy z gronem prawdziwych ekspertów z wieloletnim doświadczeniem
- Wszechstronne możliwości rozwoju pracownika
- Przyjazną atmosferę i stacjonarny charakter pracy
- Bogaty pakiet socjalny (prywatna opieka medyczna, pracowniczy program emerytalny PPE, dofinansowanie do wczasów w ośrodkach bankowych)
- Pracę w organizacji uhonorowanej szósty rok z rzędu prestiżowym certyfikatem Top Employers oraz posiadającej rozwiązania przyjazne Rodzicom
Oczekujemy:
- Wyższego wykształcenia informatycznego lub pokrewnego.
- Zaawansowanej wiedzy na temat wykonywania testów bezpieczeństwa
- w technologii blackbox/graybox/whitebox.
- Wiedzy w zakresie zaawansowanych testów bezpieczeństwa aplikacji webowych, systemów IT, baz danych, aplikacji w środowisku klient-serwer.
- Znajomości metodyk testów bezpieczeństwa (np. OWASP, OSSTMM).
- Zaawansowanej znajomości technologii sieciowych.
- Zaawansowanej wiedzy nt. systemów operacyjnych.
- Zaawansowanej wiedzy nt. technologii i rozwiązań z dziedziny bezpieczeństwa IT oraz standardów informatycznych, norm i metodologii.
- Posiadanie certyfikatów branżowych z obszaru bezpieczeństwa będzie dodatkowym atutem (certyfikaty EC-Council: LPT, CEH, GIAC, np. GPEN, GWAPT, GXPN oraz inne np. OPST, CEPT).
- Praktycznej wiedzy w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne i metod obrony przed nimi.
- Umiejętności programowania w językach skryptowych ( np. Bash, Perl, Python) oraz tworzenia wyrażeń regularnych.
Administratorem danych jest ING Bank Śląski S.A. z siedzibą w Katowice 40-086, Sokolska 34 . Dane zbierane są dla potrzeb rekrutacji. Ma Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych w zakresie określonym przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks pracy oraz aktów wykonawczych jest obowiązkowe. Podanie dodatkowych danych osobowych jest dobrowolne.
