Oferta pracy

Specjalista ds. testów i audytów bezpieczeństwa – Pentester

Bank Gospodarstwa Krajowego

  • Warszawa

    Warszawa, mazowieckie
  • ogłoszenie wygasło 25 dni temu
  • umowa o pracę
  • pełny etat
  • specjalista (Mid / Regular)
  • rekrutacja zdalna

Technologie, których używamy

Wymagane

  • Docker

  • Kubernetes

  • Rancher

  • CEH

  • OSSTMM

  • OWASP

  • Metasploit

Twój zakres obowiązków

  • Testy penetracyjne aplikacji webowych, aplikacji typu "gruby Klient”

  • Testy penetracyjne i audyty podatności systemów, środowiska kontenerowego oraz infrastruktury sieciowej

  • Weryfikacja spełnienia wymagań bezpieczeństwa wdrażanych aplikacji i systemów

  • Opracowywanie raportów z testów i audytów bezpieczeństwa oraz prowadzenie rejestru podatności i zaleceń poaudytowych

  • Współpraca w zespole projektowym oraz z przedstawicielami biznesu

  • Administrowanie oraz obsługa systemów do skanowania, testowania oraz zarządzania podatnościami

Nasze wymagania

  • Minimum 2 lata doświadczenia w branży IT

  • Znajomość języka angielskiego pozwalająca na swobodne czytanie dokumentacji technicznej i opisów technologii informatycznych

  • Podstawowa znajomość przyczyn powstawania luk w aplikacjach webowych OWASP Top 10

  • Podstawowa znajomość metodyk OWASP lub OSSTMM

  • Podstawowa znajomość popularnych ataków na aplikacje, systemy oraz infrastrukturę IT i sposoby przeciwdziałania tym atakom

  • Podstawowa znajomość rozwiązań wspierających wykonywanie testów bezpieczeństwa, w szczególności Acunetix, Burp Suite, Metasploit, OWASP ZAP, Kali Linux i inne

Mile widziane

  • Wykształcenie wyższe kierunkowe, doświadczenie w wykonywaniu testów penetracyjnych oraz zarządzaniu podatnościami, certyfikaty np. CEH, eWPT, PENTEST+, znajomość rozwiązań klasy Vulnerability Management Rapid7, znajomość regulacji i norm z zakresu bezpieczeństwa teleinformatycznego i ochrony informacji

To oferujemy

  • Przyjazne środowisko pracy

  • Zatrudnienie na podstawie umowy o pracę oraz atrakcyjne wynagrodzenie

  • Elastyczne godziny pracy

  • Doskonałą lokalizację biura (centrum) oraz możliwość pracy zdalnej

  • Dużą samodzielność i możliwość rozwoju zawodowego

  • Bogaty pakiet benefitów pozapłacowych (w tym karta MultiSport, opieka medyczna, ubezpieczenie medyczne, ubezpieczenie na życie, świadczenia z ZFŚS, Pracowniczy Program Emerytalny)

  • Sekcje sportowe np. piłka nożna, narciarstwo, rowery, biegi, żeglarstwo

  • Program wolontariatu pracowniczego z godzinami wolnymi na jego realizację

  • Benefity

  • dofinansowanie zajęć sportowych

  • prywatna opieka medyczna

  • dofinansowanie nauki języków

  • dofinansowanie szkoleń i kursów

  • ubezpieczenie na życie

  • możliwość pracy zdalnej

  • elastyczny czas pracy

  • owoce

  • spotkania integracyjne

  • opieka stomatologiczna

  • program emerytalny

  • preferencyjne pożyczki

  • strefa relaksu

  • dodatkowe świadczenia socjalne

  • dofinansowanie wypoczynku

  • wyprawka dla dziecka

  • program rekomendacji pracowników

  • inicjatywy dobroczynne

  • dodatkowy urlop

Bank Gospodarstwa Krajowego

Bank Gospodarstwa Krajowego to państwowy bank rozwoju – jedyna taka instytucja w Polsce. Bank aktywnie wspiera rozwój społeczno-gospodarczy kraju. Realizując strategiczne projekty rozwojowe, finansuje m.in. największe inwestycje infrastrukturalne, zwiększa dostęp Polaków do mieszkań oraz pobudza przedsiębiorczość polskich firm w kraju i za granicą. Dbając o zrównoważony rozwój kraju, bank jest obecny w każdym regionie Polski. W 2018 r. rozpoczął ekspansję, otwierając przedstawicielstwa zagraniczne, które dziś działają już w Brukseli, Frankfurcie, Londynie i Amsterdamie. BGK ma unikalne doświadczenie w finansowaniu, inwestowaniu, udzielaniu poręczeń i gwarancji oraz dystrybucji funduszy unijnych. Podstawą działalności BGK jest odpowiedzialny, etyczny i zrównoważony biznes, dlatego bank podejmuje szereg inicjatyw promujących przedsiębiorczość, innowacje, ekologię i uczciwe traktowanie pracowników, partnerów i klientów.

Przewiń do profilu firmy

Jeśli:

  • Lubisz poszukiwać błędów w aplikacjach, systemach operacyjnych lub infrastrukturze sieciowej

  • Na bieżąco śledzisz informacje na temat pojawiania się nowych ataków, podatności i złośliwego oprogramowania

  • Chcesz pogłębić swoją wiedzę w zakresie przeprowadzania audytów i testów bezpieczeństwa Jesteś osobą samodzielną i dokładną

  • Posiadasz wiedzę teoretyczną na temat testów bezpieczeństwa lub posiadasz certyfikaty związane z bezpieczeństwem informatycznym

  • Znasz socjotechniczne sposoby na przełamanie zabezpieczeń

  • Zapraszamy do Biura Cyberbezpieczeństwa w BGK :)