Wymagania

Technologie wymagane

OWASP ASVS

MASVS

WSTG

System operacyjny

Windows

Nasze wymagania

• Doświadczenie w obszarze audytu lub kontroli bezpieczeństwa IT
• Umiejętność przeprowadzania manualnych testów penetracyjnych systemów IT (w tym aplikacji webowych, mobilnych, infrastruktury oraz audytu kodu)
• Doświadczenie w przeprowadzaniu automatycznych skanów bezpieczeństwa oraz interpretacji ich wyników
• Umiejętność jasnego, syntetycznego prezentowania spostrzeżeń i rzeczowego uzasadniania wniosków
• Samodzielność, pomysłowość, sumienność oraz nastawienie na kreatywne i nieszablonowe rozwiązywanie problemów
• Gotowość do ciągłego rozwoju oraz poszerzania wiedzy
• Zainteresowanie tematyką bezpieczeństwa IT
• Praktyczna znajomość standardów i metodyk przeprowadzania testów penetracyjnych, w tym OWASP ASVS, MASVS, WSTG

Mile widziane

• doświadczenie w administracji systemami Linux/Windows lub zarządzaniu siecią komputerową,
• znajomość aspektów bezpieczeństwa związanych z chmurą publiczną oraz prywatną,
• znajomość sektora finansowego,
• posiadanie branżowych certyfikatów takich jak audytor normy ISO27001 (lub po prostu znajomość i zrozumienie tej normy), CISA, CRISC, itp.,
• specjalistyczna wiedza nt. działania i obsługi narzędzi z zakresu bezpieczeństwa infrastruktury i webaplikacji, w tym narzędzi do testów automatycznych typu Tenable/Qualys oraz manualnych typu Burp/ZAP/Fiddler i pokrewnych,
• doświadczenie w edukacji pracowników lub klientów w zakresie cyberbezpieczeństwa,
• praktyczna znajomość metodyk oraz standardów i metod utrzymania standardów związanych z bezpieczeństwem IT (np. OWASP),
• wykształcenie wyższe w dziedzinie IT/cyberbezpieczeństwo lub w trakcie studiów.

Twój zakres obowiązków

• Przeprowadzanie analiz oraz manualnych testów penetracyjnych i bezpieczeństwa aplikacji, infrastruktury oraz systemów bankowych
• Przeprowadzanie kontroli bezpieczeństwa systemów i procesów bankowych, analiz ryzyka oraz raportowanie ich wyników
• Wykonywanie automatycznych skanów bezpieczeństwa
• Proponowanie oraz nadzór merytoryczny nad wdrożeniami rozwiązań minimalizujących zidentyfikowane słabości zabezpieczeń
• Budowanie, utrzymywanie i rozwijanie wewnętrznych narzędzi wspierających pracę w obszarze cyberbezpieczeństwa
• Przygotowywanie i aktualizowanie technicznych standardów oraz wytycznych bezpieczeństwa IT
• Wsparcie merytoryczne innych członków zespołu oraz dzielenie się wiedzą