Oferta pracy

Inżynier testów penetracyjnych

mBank S.A.O firmie

  • Poznań, wielkopolskie

  • Ogłoszenie wygasło miesiąc temu
  • Umowa o pracę
  • Pełny etat
  • Specjalista (Mid / Regular)
Inżynier testów penetracyjnychNumer ref.: UGR/003/0121

Na tym stanowisku istnieje możliwość pracy zdalnej (zespół zlokalizowany jest w Łodzi).

 

Zadania, które dla Ciebie przygotowaliśmy:

  • planowanie i przeprowadzanie kontroli, testów penetracyjnych i audytów bezpieczeństwa elementów infrastruktury IT
  • koordynowanie prac związanych z testami i audytami bezpieczeństwa infrastruktury IT realizowanymi przez audytorów zewnętrznych
  • monitoring wykonywania zaleceń po przeprowadzonych audytach bezpieczeństwa, testach i kontrolach
  • przygotowanie statystyk oraz okresowych raportów zarządczych z prowadzonych działań w zakresie realizacji testów penetracyjnych i audytów bezpieczeństwa
  • aktywne pozyskiwanie informacji o nowych zagrożeniach skierowanych na pracowników banku lub klientów, w ramach prowadzonych działań Threat Hunting
  • prowadzenie działań edukacyjnych z zakresu cyberbezpieczeństwa
  • wdrażanie, rozwijanie i utrzymanie systemów wspierających realizację testów i audytów bezpieczeństwa

Masz to COŚ?

  • wykształcenie wyższe; preferowane kierunki techniczne: informatyka, matematyka, elektronika
  • minimum 2 lata doświadczenia w wykonywaniu testów bezpieczeństwa systemów IT
  • minimum 3 lata stażu pracy na stanowisku administratora IT lub innym związanym z bezpieczeństwem IT
  • rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych
  • wiedza w obszarach: technologii sieciowych, systemów operacyjnych MS Windows/RHEL/macOS oraz systemów mobile Android i IOS
  • wiedza i doświadczenie w zakresie realizacji audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury (blackbox/whitebox), testów aplikacji webowych (OWASP), testów aplikacji mobilnych oraz audytu kodu źródłowego aplikacji
  • znajomość technologii webowych: HTML/CSS, JavaScript, Ajax, XML, Web Services
  • znajomość narzędzi wspierających inwazyjne testy bezpieczeństwa
  • znajomość technik analizy zagrożeń i podatności infrastruktury IT
  • umiejętność programowania w językach skryptowych (np. Bash, Perl, Python) oraz tworzenia wyrażeń regularnych
  • dobra znajomość języka angielskiego
  • zaangażowanie w wykonywane zadania, dobra organizacja pracy
  • rzetelność i chęć pogłębienia wiedzy, komunikatywność i umiejętność pracy w zespole
  • umiejętność pracy pod presją czasu oraz odporność na stres

 

Mile widziane:

  • certyfikaty potwierdzające zdobyte tytuły w obszarze IT lub bezpieczeństwa IT (CEH, LPT, OSCP, OSEP)
  • znajomość regulacji sektorowych, np: ustawy Prawo Bankowe, RODO, PSD2, UKSC

Administrator danych: mBank S.A. z siedzibą w Warszawie przy ul. Prostej 18, dalej nazywany „Bankiem”(dane rejestrowe: Nr KRS 0000025237, wpis do Rejestru Przedsiębiorców Sądu Rejonowego dla m.st. Warszawy, XII Wydział Gospodarczy, NIP: 526-021-50-88, według stanu na dzień 01.01.2018 r. kapitał zakładowy mBanku S.A. (w całości wpłacony) wynosi 169.401.468 złotych jest administratorem Pani/Pana danych osobowych i będzie przetwarzał Pani/Pana dane osobowe podane w aplikacji i kwestionariuszu aplikacyjnym dla celów przeprowadzenia procesu rekrutacji.

Informujemy, że podanie danych osobowych w aplikacji i kwestionariuszu aplikacyjnym, którego zakres wynika z przepisów Kodeksu Pracy oraz przepisów szczególnych związanych z zatrudnieniem, jest dobrowolne, choć niezbędne i jako takie jest warunkiem udziału w procesie rekrutacji, a odmowa podania danych uniemożliwia dalszy udział w procesie rekrutacji. W przypadku podania przez Panią/Pana szerszego zakresu informacji niż wynikający z kwestionariusza aplikacyjnego, Bank będzie przetwarzał takie informacje tylko jeśli wyrazi Pani/Pan dodatkową zgodę na przetwarzanie takich danych osobowych. W takim przypadku, ma Pani/Pan prawo w dowolnym momencie odwołać udzieloną zgodę na przetwarzanie danych osobowych za pomocą skrzynki pocztowej: RODOdlapracownikó[email protected] dostępnej ze strony https://www.mbank.pl/kariera/ochrona-danych/ (dotyczy kandydatów do pracy, byłych pracowników i współpracowników). Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Pani/Pana dane osobowe będą przetwarzane jedynie przez okres niezbędny dla celów procesu rekrutacyjnego, jego raportowania oraz badania, ale nie dłużej niż przez okres 3 lat od daty ostatniego aplikowania.

Bank w celu związanym z prowadzeniem rekrutacji może przekazać Pani/Pana dane osobowe następującym podmiotom: placówkom partnerskim mBank SA, spółkom z Grupy mBank: mLeasing SA, mFaktoring SA, mBank Hipoteczny SA, mFinanse SA, oraz pracownikom firmy outsourcingowej(pracującym na wyłączność dla mBank SA) Randstad Services APO Sp. z o.o. S.K. oraz Mellon Poland.

Przysługuje Pani/Panu prawo dostępu do danych i ich sprostowania, żądania ich usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przeniesienia dostarczonych przez Pana/Panią danych oraz wniesienia skargi do organu nadzorczego w zakresie ochrony danych osobowych. Żądanie usunięcia danych oznacza rezygnację z dalszego udziału w procesie rekrutacji i spowoduje niezwłoczne usunięcie Pani/Pana danych osobowych. W celu realizacji powyższych uprawnień, należy skontaktować się z Inspektorem ochrony danych osobowych pod adresem: [email protected]

Aplikując, wyrażam zgodę na przetwarzanie przez mBank moich danych osobowych zawartych w niniejszym kwestionariuszu aplikacyjnym i aplikacji na potrzeby rekrutacji. Jednocześnie oświadczam, że podanie przeze mnie danych wykraczających poza katalog określony w Kodeksie pracy i innych właściwych ustaw jest dobrowolne i dla mnie korzystne.

Ogłoszenie archiwalne