Back to search
Erste Bank Polska Linkedin · Posted 2mo ago

Senior Penetration Tester / Senior Pentester

Poland

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Na bank zadbamy dla Ciebie o:

  • umowę B2B,
  • Zespół Kontroli Bezpieczeństwa Systemów, manager: Karol Starukiewicz - śmiało sprawdź z kim możesz pracować: https://www.linkedin.com/in/karolstarukiewicz/,
  • Cel: testy penetracyjne systemów i infrastruktury, wsparcie pozostałych zespołów wiedzą w zakresie bezpieczeństwa ofensywnego, wykonywanie testów Purple Team/Red Team

Lubisz, gdy rzeczy dzieją się na bank? My też! W naszym zespole IT korzystamy z najnowszych technologii, by to osiągnąć, ponieważ jesteśmy bankiem z zapleczem technologicznym.

Tworzymy zespół ponad 2000 specjalistów, którzy wspierają bank i dbają o niezawodność i bezpieczeństwo systemu bankowego. Ekosystem IT to nie tylko wsparcie dla tworzonych przez nas produktów, ale szereg systemów core’owych, platform globalnych i wielu innych procesów.

Cenimy różnorodność wśród naszych pracowników. Wierzymy, że każdy, bez względu na indywidualne predyspozycje, może wnieść niepowtarzalną perspektywę do naszej firmy.

Aplikuj, jeśli:

  • potrafisz samodzielnie planować i realizować testy penetracyjne systemów, m.in.: testowanie aplikacji webowych, mobilnych oraz API, testy infrastruktury i segmentacji sieciowej, Active Directory,
  • posiadasz zaawansowane umiejętności w zakresie identyfikacji podatności oraz oceny ich ryzyka biznesowego,
  • potrafisz przygotowywać szczegółowe i czytelne raporty techniczne z przeprowadzonych testów, a także streszczenia zrozumiałe dla kadry nietechnicznej,
  • posiadasz minimum 5 lat doświadczenia zawodowego na stanowisku pentesterskim,
  • masz doświadczenie w zakresie planowania i realizacji ćwiczeń Red Team oraz Purple Team,
  • nie przeszkadza Ci prezentowanie wyników swoich pracy odbiorcom raportów, a także konstruktywne przekazywanie informacji o zasadności zidentyfikowanych podatności,
  • chętnie wspierasz merytorycznie młodszych członków zespołu oraz pozostałe zespoły cyberbezpieczeństwa, dzieląc się wiedzą z perspektywy bezpieczeństwa ofensywnego,
  • posiadasz szeroki zakres umiejętności w zakresie m.in. systemów operacyjnych, baz danych, kontenerów, zabezpieczeń sieciowych,
  • Masz potwierdzenie umiejętności w dowolnej formie (np. wykryte CVE, potwierdzenia udziału w projektach związanych z cyberbezpieczeństwem, szkolenia).

Mile widziane, jeśli będziesz mieć:

  • doświadczenie pracy w środowisku korporacyjnym,
  • doświadczenie w zakresie bezpieczeństwa systemów opartych na AI,
  • certyfikaty branżowe.

Twoje zadania w tej roli:

  • realizacja kompleksowych testów penetracyjnych aplikacji webowych, infrastruktury i API
  • planowanie i realizacja testów Purple Team/Red Team,
  • analiza architektury bezpieczeństwa środowisk banku,
  • identyfikacja, walidacja i priorytetyzacja podatności bezpieczeństwa,
  • merytoryczne wsparcie w zakresie bezpieczeństwa ofensywnego pozostałych zespołów banku,
  • przygotowywanie raportów z przeprowadzonych testów i ćwiczeń,
  • wsparcie w rozwoju pozostałych członków zespołu,
  • doradztwo w zakresie działań naprawczych,
  • udział w doskonaleniu metodyk testowych, procesów i standardów.

Jak wygląda wdrożenie i rozwój?

Na bank nie wrzucimy Cię na głęboką wodę. Zaplanowaliśmy wdrożenie, które obejmuje wprowadzenie do organizacji, Twojej jednostki biznesowej i zadań.

Na początku Twój przełożony pokaże Ci naszą kulturę organizacyjną i odpowie na wszystkie pytania.

Dołącz do nas w kilku krokach.

  • Wyślij CV do naszej analizy, a my podejmiemy decyzję czy zaprosimy Cię do kolejnego etapu.
  • Spotkaj się (online) z rekruterką i managerem.
  • Wykonaj zadanie merytoryczne/test (w zależności od stanowiska).
  • Pracuj w naszym zespole IT!

Po każdym z etapów rekrutacji otrzymasz od nas informację zwrotną, dostosowaną do jego poziomu zaawansowania. Po spotkaniach wrócimy do Ciebie z kompleksowym podsumowaniem mailowym lub telefonicznym.

Stosujemy najwyższe standardy zarządzania ryzykiem, dbamy o bezpieczeństwo naszych klientów i świadczonych usług.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent