Pentester (m/f)

Opis Miejsce pracy: Kraków / Katowice / WarszawaForma umowy: umowa o pracę Model pracy: hybrydowy    BNP Paribas Bank Polska S.A notowany od 2011 r. na warszawskiej Giełdzie Papierów Wartościowych jest częścią grupy bankowej BNP Paribas obecnej w 64 krajach.  W Polsce jako bank uniwersalny o globalnym zasięgu kieruje usługi do Klientów detalicznych, Wealth Management, a także firm w segmentach mikro, MŚP i bankowości korporacyjnej. Misja i wizja Banku BNP Paribas: Wspieramy naszych Klientów w realizacji ich planów i marzeń. Zawsze i wszędzie. Więcej niż wiodący międzynarodowy bank i lider zrównoważonego finansowania. Zaufany partner odpowiadający na lokalne potrzeby i otwierający globalne możliwości.   O zespole: Możesz dołączyć do Zespołu Security Testing (COE) jednego z największych banków w Polsce.  Zespół na co dzień zajmuje się realizacją i koordynowaniem procesu zarządzania testami bezpieczeństwa, obejmującego m.in. testowanie bezpieczeństwa kluczowych dla Banku technologii oraz systemów.   Zadania: • realizowanie testów bezpieczeństwa kluczowych dla Banku technologii oraz systemów; • wykonywanie testów penetracyjnych aplikacji internetowych, mobilnych, infrastruktury IT lub rozwiązań chmurowych; • prowadzenie symulacji typu Red Teaming, testów socjotechnicznych oraz bezpieczeństwa fizycznego; • weryfikowanie skuteczności mechanizmów obrony, identyfikowania oraz reagowania na cyberzagrożenia; • uczestnictwo, prowadzenie testów oraz analiz możliwości wdrożenia najnowszych technologii w Banku, w szczególności technologii z obszaru cyberbezpieczeństwa; • udział w przeglądach systemów IT pod kątem bezpieczeństwa konfiguracji oprogramowania; • identyfikowanie, analizowanie i ocena ryzyk dla środowiska teleinformatycznego oraz definiowanie możliwych usprawnień; • opracowywanie analiz, raportów i wytycznych w zakresie bezpieczeństwa środowiska teleinformatycznego. Wymagania: • doświadczenie w obszarze cyberbezpieczeństwa, w realizacji testów penetracyjnych lub audytów bezpieczeństwa IT, w szczególności w testowaniu aplikacji webowych i mobilnych; • znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji; • znajomość zagadnień związanych z testowaniem operacyjnej odporności cyfrowej opisanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), wraz z powiązanymi aktami wykonawczymi; • umiejętność kreatywnego i analitycznego myślenia, dobra organizacja pracy i zaangażowanie; • umiejętności komunikacyjne, gotowość na ciągły rozwój, zaangażowanie oraz samodzielność; • znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację w formie ustnej i pisemnej; • wykształcenie wyższe, preferowane informatyczne bądź pokrewne. Mile widziane:  • znajomość zagadnień związanych z bezpieczeństwem chmury oraz mikrokonteneryzacji; • znajomość metodyki DevSecOps oraz zagadnień z obszaru bezpiecznego wytwarzania oprogramowania; • doświadczenie w pracy z narzędziami z zakresu bezpieczeństwa IT (IPS/IDS, DLP, SIEM, WAF, DAM, AV, firewall); • znajomość standardów oraz dobrych praktyk z obszaru bezpieczeństwa - ISO/IEC 27001, NIST Cybersecurity Framework; • doświadczenie w prowadzeniu projektów lub PoC oprogramowania; • zdobyte certyfikaty branżowe potwierdzających wiedzę z zakresu bezpieczeństwa IT (CISSP, CEH, OSCP, OSWP, GPEN, CISA, CISM, itp.).    Masz jak w Banku • Umowę o pracę. • Przejrzyste warunki premii. • Kompleksową opiekę medyczną Lux Med dla Ciebie i Twoich bliskich. • “Program „Dobrze” –  program corporate wellness (joga, fitness, webinary, konsultacje z dietetykiem, psychologiem, trenerem). • Dodatkowe 2 dni na wypoczynek za wykorzystanie przysługującego Ci urlopu • Dni Zdrowia- czas na profilaktykę, odpoczynek i spotkania z ekspertami w obszarze zdrowia i wellbeing’u. • Kartę Multi Sport na preferencyjnych warunkach dla Ciebie i rodziny. • Ubezpieczenie grupowe (na życie, NNW, dla dzieci) – na preferencyjnych warunkach, z szerokim zakresem ochrony. • Zniżki na ubezpieczenia turystyczne i komunikacyjne. • Szerokie możliwości zaangażowania w wolontariat – 2 dni wolne od pracy z przeznaczeniem na zaangażowanie w działania społeczne. • Zniżki na produkty bankowe i atrakcyjną ofertę dla produktów finansowych banku. • Program rekomendacji pracowników. • Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia, wieku czy rodzaju niepełnosprawności.   Możesz pracować w miejscu, które daje zielone światło Rozwój zawodowy masz jak w Banku: • Programy szkoleń wewnętrznych: IcanDo IT, UniversITy, Platforma Szkoleniowa, GOtech Week. • Rekrutacje wewnętrzne - możliwość zmiany stanowiska, zespołu, działu – w Polsce i globalnie. • Programy menadżerskie i inspiracje na co dzień - mentoring, coaching, wymiana wiedzy między pracownikami i pracowniczkami. Więcej na https://www.bnpparibas.pl/kariera/pl/rozwoj   Wiemy, że dobre decyzje bywają nieoczywiste. Tu możesz razem z nami tworzyć kulturę organizacyjną, w której czujemy, że możemy być sobą i że razem możemy więcej. Dołącz do Banku BNP Paribas i razem z nami buduj Bank dobrych decyzji.   Czujesz, że to praca i miejsce dla Ciebie?