Oferta pracy Pentester, Gdańsk

Wymagane, OWASP ASVS, MASVS, WSTGSystem operacyjny, WindowsTwój zakres obowiązków, Przeprowadzanie analiz oraz manualnych testów penetracyjnych i bezpieczeństwa aplikacji, infrastruktury oraz systemów bankowych, Przeprowadzanie kontroli bezpieczeństwa systemów i procesów bankowych, analiz ryzyka oraz raportowanie ich wyników, Wykonywanie automatycznych skanów bezpieczeństwa, Proponowanie oraz nadzór merytoryczny nad wdrożeniami rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń, Budowanie, utrzymywanie i rozwijanie wewnętrznych narzędzi wspierających pracę w obszarze cyberbezpieczeństwa, Przygotowywanie i aktualizowanie technicznych standardów oraz wytycznych bezpieczeństwa IT, Wsparcie merytoryczne innych członków zespołu oraz dzielenie się wiedząDoświadczenie w obszarze audytu lub kontroli bezpieczeństwa IT, Umiejętność przeprowadzania manualnych testów penetracyjnych systemów IT (w tym aplikacji webowych, mobilnych, infrastruktury oraz audytu kodu), Doświadczenie w przeprowadzaniu automatycznych skanów bezpieczeństwa oraz interpretacji ich wyników, Umiejętność jasnego, syntetycznego prezentowania spostrzeżeń i rzeczowego uzasadniania wniosków, Samodzielność, pomysłowość, sumienność oraz nastawienie na kreatywne i nieszablonowe rozwiązywanie problemów, Gotowość do ciągłego rozwoju oraz poszerzania wiedzy, Zainteresowanie tematyką bezpieczeństwa IT, Praktyczna znajomość standardów i metodyk przeprowadzania testów penetracyjnych, w tym OWASP ASVS, MASVS, WSTGMile widziane, doświadczenie w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,, znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,, znajomość sektora finansowego,, posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISA, CRISC, itp.,, specjalistyczna wiedza nt. działania i obsługi narzędzi z zakresu bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych,, doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa,, praktyczna znajomość metodyk oraz standardów i metod utrzymania standardów związanych z bezpieczeństwem IT (np. OWASP),, wykształcenie wyższe w dziedzinie IT/cyberbezpieczeństwo lub w trakcie studiów.To oferujemy, umowę o pracę, pracę hybrydową, pakiet benefitów m.in. kafeteria, prywatna opieka medyczna z pakietem stomatologicznym, karta Multisport, ubezpieczenie, konkursy wewnętrzne, programy zniżkowe i lojalnościowe 16 godzin na wolontariat „Dzień na U”, pracę w oparciu o wartości wspólnie wypracowane przez Aliorowców – odpowiedzialność, otwartość, innowacyjność, zorientowanie na klienta,, Alior Uniwersytet – przestrzeń do rozwoju kompetencji zawodowych oraz personalnych, nagrodę pieniężną za skuteczne polecenie w ramach Programu Poleceń.Benefity, dofinansowanie zajęć sportowych, prywatna opieka medyczna, ubezpieczenie na życie, opieka stomatologiczna, dofinansowanie wypoczynku, wyprawka dla dziecka, program rekomendacji pracowników, inicjatywy dobroczynne, dodatkowy urlopEtapy rekrutacji, Aplikujesz i przesyłasz swoje CV., Rozmawiasz z rekruterem przez telefon., Spotykasz się z przyszłym przełożonym., Dostajesz informacje zwrotną., Witamy w Alior Banku.ALIOR BANK, Alior Bank to miejsce dla osób, które chcą kreować nowe standardy w bankowości. Oferujemy szerokie możliwości zatrudnienia dla ekspertów w wielu dziedzinach. Do współpracy zapraszamy najlepszych profesjonalistów z doświadczeniem popartym sukcesami w branży bankowej, jak również osoby, które chcą rozpocząć swoją karierę i rozwijać się wspólnie z Alior Bankiem., , Wyróżniamy się dynamicznym środowiskiem pracy, bezpośrednią komunikacją i swobodną kulturą organizacyjną. W Alior Banku ludzie stanowią najważniejszą wartość, dlatego współpracownicy i atmosfera - co rok, znajdują się wśród najwyżej ocenianych aspektów środowiska pracy w Alior Banku.Tak się u nas pracuje,