Starszy Specjalista Bezpieczeństwa IT - Tester Zabezpieczeń Aplikacji Webowych

• Wykonywanie testów bezpieczeństwa aplikacji biznesowych i/lub infrastruktury IT
• Nadzorowanie procesu skanów dynamicznych aplikacji biznesowych
• Ocena ryzyka wykrytych podatności oraz ich wpływu na aplikacje i infrastrukturę IT
• Uzgadnianie działań redukujących ryzyko

• Stanowisko specjalisty lub starszego specjalisty w zależności od posiadanego doświadczenia.
• Stabilne zatrudnienie w nowoczesnym banku
• Możliwość pracy z najnowszymi technologiami w obszarze IT, który stanowi jedną z kluczowych jednostek banku
• Atrakcyjne wynagrodzenie w oparciu o umowę o pracę
• Pracę, z rezultatów której będą korzystać setki pracowników i tysiące klientów banku
• Różnorodność projektów i współpracę z innymi departamentami banku
• Możliwość współpracy z gronem prawdziwych ekspertów z wieloletnim doświadczeniem
• Wszechstronne możliwości rozwoju pracownika
• Przyjazną atmosferę i stacjonarny charakter pracy
• Bogaty pakiet socjalny (prywatna opieka medyczna, pracowniczy program emerytalny PPE, dofinansowanie do wczasów w ośrodkach bankowych)
• Pracę w organizacji uhonorowanej szósty rok z rzędu prestiżowym certyfikatem Top Employers oraz posiadającej rozwiązania przyjazne Rodzicom

• Wykształcenie wyższe preferowane informatyczne lub pokrewne
• Bardzo dobra znajomość mechanizmów powstawania luk w aplikacjach webowych zamieszczonych na liście OWASP Top 10 Vulnerabilites
• Bardzo dobra znajomość zagadnień bezpieczeństwa na poziomie technicznym
• Znajomość metod testowania aplikacji webowych (skany dynamiczne, testy penetracyjne)
• Wiedza dotycząca norm i metodologii wykonywania testów penetracyjnych i skanów dynamicznych aplikacji
• Minimum 2 lata pracy w IT na stanowiskach o podobnym zakresie obowiązków
• Znajomość języka angielskiego na poziomie średnio zaawansowanym
• Samodzielność, sumienność oraz dobra organizacja pracy
• Bardzo dobre umiejętności interpersonalne

Dodatkowymi atutami będą:

• Umiejętność programowania
• Doświadczenie w zakresie identyfikacji, oceny i metodologii zarządzania bezpieczeństwem
• Znajomość rozwiązań informatycznych realizujących monitoring bezpieczeństwa infrastruktury sieciowej
• Znajomość regulacji, norm, dobrych praktyk dotyczących zarządzania ryzykiem
• Wiedza specjalistyczna odnośnie zasad ochrony informacji przetwarzanych elektronicznie, w szczególności metod ochrony poufności, integralności i dostępności informacji
• Certyfikaty poświadczające zawodowe kompetencje i wiedzę (OSWE, OSCP, OSCE, GIAC Certified Web Application Defender, GIAC Web Application Penetration Tester, CISSP itp.)