Pentester (m/f)

Nasze wymagania: doświadczenie w obszarze cyberbezpieczeństwa, w realizacji testów penetracyjnych lub audytów bezpieczeństwa IT, w szczególności w testowaniu aplikacji webowych i mobilnych; znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji; znajomość zagadnień związanych z testowaniem operacyjnej odporności cyfrowej opisanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), wraz z powiązanymi aktami wykonawczymi; umiejętność kreatywnego i analitycznego myślenia, dobra organizacja pracy i zaangażowanie; umiejętności komunikacyjne, gotowość na ciągły rozwój, zaangażowanie oraz samodzielność; znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację w formie ustnej i pisemnej; wykształcenie wyższe, preferowane informatyczne bądź pokrewne. Mile widziane: znajomość zagadnień związanych z bezpieczeństwem chmury oraz mikrokonteneryzacji; znajomość metodyki DevSecOps oraz zagadnień z obszaru bezpiecznego wytwarzania oprogramowania; doświadczenie w pracy z narzędziami z zakresu bezpieczeństwa IT (IPS/IDS, DLP, SIEM, WAF, DAM, AV, firewall); znajomość standardów oraz dobrych praktyk z obszaru bezpieczeństwa - ISO/IEC 27001, NIST Cybersecurity Framework; doświadczenie w prowadzeniu projektów lub PoC oprogramowania; zdobyte certyfikaty branżowe potwierdzających wiedzę z zakresu bezpieczeństwa IT (CISSP, CEH, OSCP, OSWP, GPEN, CISA, CISM, itp.). Zakres obowiązków: realizowanie testów bezpieczeństwa kluczowych dla Banku technologii oraz systemów; wykonywanie testów penetracyjnych aplikacji internetowych, mobilnych, infrastruktury IT lub rozwiązań chmurowych; prowadzenie symulacji typu Red Teaming, testów socjotechnicznych oraz bezpieczeństwa fizycznego; weryfikowanie skuteczności mechanizmów obrony, identyfikowania oraz reagowania na cyberzagrożenia; uczestnictwo, prowadzenie testów oraz analiz możliwości wdrożenia najnowszych technologii w Banku, w szczególności technologii z obszaru cyberbezpieczeństwa; udział w przeglądach systemów IT pod kątem bezpieczeństwa konfiguracji oprogramowania; identyfikowanie, analizowanie i ocena ryzyk dla środowiska teleinformatycznego oraz definiowanie możliwych usprawnień; opracowywanie analiz, raportów i wytycznych w zakresie bezpieczeństwa środowiska teleinformatycznego. Oferujemy: Dołączenie do organizacji o globalnym zasięgu, która jest częścią grupy bankowej BNP Paribas obecnej w 64 krajach z 200-letnią tradycją; Pracę w miejscu, w którym możesz być sobą niezależnie od Twojej orientacji psychoseksualnej, tożsamości płciowej, wieku, pochodzenia, koloru skóry czy rodzaju niepełnosprawności. Każda osoba jest u nas mile widziana; Dużą autonomię w działaniu przy jednoczesnym wsparciu przełożonego, co potwierdza ponad 90% pracowników; Możliwość podejmowania własnych decyzji, eksperymentowania i tworzenia swojej unikalnej ścieżki doświadczeń; Możliwości rozwoju zarówno w banku jak i spółkach w ramach Grupy BNP Paribas w kraju i zagranicą;