Starszy Specjalista ds. podatności systemów IT
Miejsce pracy: Katowice
Zakres obowiązków:
- Nadzór nad testami penetracyjnymi firm zewnętrznych, w tym ustalanie jego zakresu.
- Przeprowadzanie testów penetracyjnych.
- Identyfikacja podatności bezpieczeństwa IT.
- Przygotowywanie materiałów do procesu przetargowego i tworzenia umowy na wykonywanie testów penetracyjnych aplikacji i infrastruktury IT.
- Przygotowanie oceny ryzyka wykrytych podatność oraz rekomendacji dalszych działań.
- Uzgodnienia planu naprawczego.
Oferujemy:
- Stabilne zatrudnienie w nowoczesnym banku.
- Możliwość pracy z najnowszymi technologiami w obszarze IT, który stanowi jedną z kluczowych jednostek banku.
- Atrakcyjne wynagrodzenie w oparciu o umowę o pracę.
- Pracę, z rezultatów której będą korzystać setki pracowników i tysiące klientów banku.
- Różnorodność projektów i współpracę z innymi departamentami banku.
- Możliwość współpracy z gronem prawdziwych ekspertów z wieloletnim doświadczeniem.
- Wszechstronne możliwości rozwoju pracownika.
- Przyjazną atmosferę i stacjonarny charakter pracy.
- Bogaty pakiet socjalny (prywatna opieka medyczna, pracowniczy program emerytalny PPE, dofinansowanie do wczasów w ośrodkach bankowych).
- Pracę w organizacji uhonorowanej szósty rok z rzędu prestiżowym certyfikatem Top Employers oraz posiadającej rozwiązania przyjazne Rodzicom.
Oczekujemy:
- Wyższego wykształcenia informatycznego lub pokrewnego.
- Zaawansowanej wiedzy na temat wykonywania testów bezpieczeństwa
- w technologii blackbox/graybox/whitebox.
- Wiedzy w zakresie zaawansowanych testów bezpieczeństwa aplikacji webowych, systemów IT, baz danych, aplikacji w środowisku klient-serwer.
- Znajomości metodyk testów bezpieczeństwa (np. OWASP, OSSTMM).
- Zaawansowanej znajomości technologii sieciowych.
- Zaawansowanej wiedzy nt. systemów operacyjnych.
- Zaawansowanej wiedzy nt. technologii i rozwiązań z dziedziny bezpieczeństwa IT oraz standardów informatycznych, norm i metodologii.
- Posiadanie certyfikatów branżowych z obszaru bezpieczeństwa będzie dodatkowym atutem (certyfikaty EC-Council: LPT, CEH, GIAC, np. GPEN, GWAPT, GXPN oraz inne np. OPST, CEPT).
- Praktycznej wiedzy w zakresie analizy danych, korelacji logów, scenariuszy ataków na systemy informatyczne i metod obrony przed nimi.
- Umiejętności programowania w językach skryptowych ( np. Bash, Perl, Python) oraz tworzenia wyrażeń regularnych.
Administratorem danych jest ING Bank Śląski S.A. z siedzibą w Katowice 40-086, Sokolska 34 . Dane zbierane są dla potrzeb rekrutacji. Ma Pani/Pan prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych w zakresie określonym przepisami ustawy z dnia 26 czerwca 1974 r. Kodeks pracy oraz aktów wykonawczych jest obowiązkowe. Podanie dodatkowych danych osobowych jest dobrowolne.
