Pentester (m/f)

Miejsce pracy: Kraków / Katowice / Warszawa Forma umowy: umowa o pracę Model pracy: hybrydowy BNP Paribas Bank Polska S.A notowany od 2011 r. na warszawskiej Giełdzie Papierów Wartościowych jest częścią grupy bankowej BNP Paribas obecnej w 64 krajach. W Polsce jako bank uniwersalny o globalnym zasięgu kieruje usługi do Klientów detalicznych, Wealth Management, a także firm w segmentach mikro, MŚP i bankowości korporacyjnej. Misja i wizja Banku BNP Paribas: Wspieramy naszych Klientów w realizacji ich planów i marzeń. Zawsze i wszędzie. Więcej niż wiodący międzynarodowy bank i lider zrównoważonego finansowania. Zaufany partner odpowiadający na lokalne potrzeby i otwierający globalne możliwości. O zespole Możesz dołączyć do Zespołu Security Testing (COE) jednego z największych banków w Polsce. Zespół na co dzień zajmuje się realizacją i koordynowaniem procesu zarządzania testami bezpieczeństwa, obejmującego m.in. testowanie bezpieczeństwa kluczowych dla Banku technologii oraz systemów. Zadania: realizowanie testów bezpieczeństwa kluczowych dla Banku technologii oraz systemów; wykonywanie testów penetracyjnych aplikacji internetowych, mobilnych, infrastruktury IT lub rozwiązań chmurowych; prowadzenie symulacji typu Red Teaming, testów socjotechnicznych oraz bezpieczeństwa fizycznego; weryfikowanie skuteczności mechanizmów obrony, identyfikowania oraz reagowania na cyberzagrożenia; uczestnictwo, prowadzenie testów oraz analiz możliwości wdrożenia najnowszych technologii w Banku, w szczególności technologii z obszaru cyberbezpieczeństwa; udział w przeglądach systemów IT pod kątem bezpieczeństwa konfiguracji oprogramowania; identyfikowanie, analizowanie i ocena ryzyk dla środowiska teleinformatycznego oraz definiowanie możliwych usprawnień; opracowywanie analiz, raportów i wytycznych w zakresie bezpieczeństwa środowiska teleinformatycznego. Wymagania: doświadczenie w obszarze cyberbezpieczeństwa, w realizacji testów penetracyjnych lub audytów bezpieczeństwa IT, w szczególności w testowaniu aplikacji webowych i mobilnych; znajomość zagadnień związanych z bezpieczeństwem sieci, systemów Linux oraz Windows, aplikacji; znajomość zagadnień związanych z testowaniem operacyjnej odporności cyfrowej opisanych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), wraz z powiązanymi aktami wykonawczymi; umiejętność kreatywnego i analitycznego myślenia, dobra organizacja pracy i zaangażowanie; umiejętności komunikacyjne, gotowość na ciągły rozwój, zaangażowanie oraz samodzielność; znajomość języka angielskiego na poziomie umożliwiającym swobodną komunikację w formie ustnej i pisemnej; wykształcenie wyższe, preferowane informatyczne bądź pokrewne. Mile widziane: znajomość zagadnień związanych z bezpieczeństwem chmury oraz mikrokonteneryzacji; znajomość metodyki DevSecOps oraz zagadnień z obszaru bezpiecznego wytwarzania oprogramowania; doświadczenie w pracy z narzędziami z zakresu bezpieczeństwa IT (IPS/IDS, DLP, SIEM, WAF, DAM, AV, firewall); znajomość standardów oraz dobrych praktyk z obszaru bezpieczeństwa - ISO/IEC 27001, NIST Cybersecurity Framework; doświadczenie w prowadzeniu projektów lub PoC oprogramowania; zdobyte certyfikaty branżowe potwierdzających wiedzę z zakresu bezpieczeństwa IT (CISSP, CEH, OSCP, OSWP, GPEN, CISA, CISM, itp.). Masz jak w Banku Umowę o pracę. Przejrzyste warunki premii. Kompleksową opiekę medyczną Lux Med dla Ciebie i Twoich bliskich. “Program „Dobrze” – program corporate wellness (joga, fitness, webinary, konsultacje z dietetykiem, psychologiem, trenerem). Dodatkowe 2 dni na wypoczynek za wykorzystanie przysługującego Ci urlopu Dni Zdrowia- czas na profilaktykę, odpoczynek i spotkania z ekspertami w obszarze zdrowia i wellbeing’u. Kartę Multi Sport na preferencyjnych warunkach dla Ciebie i rodziny. Ubezpieczenie grupowe (na życie, NNW, dla dzieci) – na preferencyjnych warunkach, z szerokim zakresem ochrony. Zniżki na ubezpieczenia turystyczne i komunikacyjne. Szerokie możliwości zaangażowania w wolontariat – 2 dni wolne od pracy z przeznaczeniem na zaangażowanie w działania społeczne. Zniżki na produkty bankowe i atrakcyjną ofertę dla produktów finansowych banku. Program rekomendacji pracowników. Pracę w miejscu, w którym możesz być sobą niezależnie od swojej orientacji seksualnej, tożsamości płciowej, koloru skóry, pochodzenia, wieku czy rodzaju niepełnosprawności. Możesz pracować w miejscu, które daje zielone światło Rozwój zawodowy masz jak w Banku: Programy szkoleń wewnętrznych: IcanDo IT, UniversITy, Platforma Szkoleniowa, GOtech Week. Rekrutacje wewnętrzne - możliwość zmiany stanowiska, zespołu, działu – w Polsce i globalnie. Programy menadżerskie i inspiracje na co dzień - mentoring, coaching, wymiana wiedzy między pracownikami i pracowniczkami. Więcej na https://www.bnpparibas.pl/kariera/pl/rozwoj Wiemy, że dobre decyzje bywają nieoczywiste. Tu możesz razem z nami tworzyć kulturę organizacyjną, w której czujemy, że możemy być sobą i że razem możemy więcej. Dołącz do Banku BNP Paribas i razem z nami buduj Bank dobrych decyzji. Czujesz, że to praca i miejsce dla Ciebie?