Pentesterka / Pentester

Inżynierka / Inżynier cyberbezpieczeństwa ds. testów penetracyjnych - pentester(-ka)

Nasz Zespół Pentesterów jest częścią Departamentu Bezpieczeństwa mBanku. Zajmujemy się koordynacją i realizacją testów penetracyjnych oraz aktywnym wykrywaniem cyberzagrożeń w systemach i aplikacjach wykorzystywanych w banku. Ponownie powiększamy nasz zespół - sprawdź, czy szukamy właśnie Ciebie :

forma współpracy: umowa o pracę (preferowana), ew. kontrakt b2b

tryb działania:

• dla osób z Łodzi/Warszawy - praca hybrydowa, czyli 1 dzień w tygodniu w biurze i 4 dni HO
• dla osób z innych lokalizacji - praca zdalna i spotkania zespołowe w Warszawie/Łodzi raz w miesiącu (rozliczenie w ramach delegacji

W tej roli będziesz odpowiadać za:

• planowanie i realizację przekrojowych testów RedTeam, testów penetracyjnych oraz audytów bezpieczeństwa elementów infrastruktury informatycznej, systemów informatycznych oraz aplikacji użytkowanych w banku;
• planowanie i koordynację testów TLPT zgodnie z wymaganiami DORA;
• aktywne badanie skuteczności działania stosowanych w banku systemów bezpieczeństwa oraz monitorowania cyberzagrożeń;
• koordynację prac związanych z testami i audytami bezpieczeństwa realizowanymi przez audytorów zewnętrznych;
• monitorowanie realizacji zaleceń po przeprowadzonych audytach bezpieczeństwa, testach i kontrolach;
• ścisłą współpracę z zespołem SOC oraz CERT mBank w zakresie eliminowania lub mitygowania zidentyfikowanych zagrożeń

Aplikuj, jeśli:

• masz wyższe wykształcenie z obszaru cyberbezpieczeństwa, informatyki, matematyki, elektroniki lub innych kierunków technicznych
• masz min. 2-letnie komercyjne doświadczenie zawodowe w realizacji audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych infrastruktury (blackbox/whitebox), testów aplikacji webowych (OWASP), testów aplikacji mobilnych oraz audytu kodu źródłowego aplikacji
• cechuje Cię poparta praktyką rozległa znajomość zagadnień związanych z bezpieczeństwem aplikacji oraz systemów teleinformatycznych, technologii sieciowych, systemów operacyjnych Ms Windows/RHEL/macOS oraz systemów mobile: Android i IOS
• znasz z praktyki technologie webowe: HTML/CSS, Java Script, Ajax, XML, Web Service
• znasz z praktyki narzędzia wspierające inwazyjne testy bezpieczeństwa
• znasz i potrafisz stosować w praktyce techniki analizy zagrożeń i podatności infrastruktury IT
• znasz j. angielski co najmniej na poziomie B2
• masz certyfikaty potwierdzające zdobyte tytuły w obszarze bezpieczeństwa IT, np. CEH, LPT, OSCP, OSEP

Mile widziane:

• doświadczenie w realizacji testów typu Red Team lub Adversary Emulation,
• znajomość technologii cloudowych: Ms Azure, GCP
• umiejętność programowania w językach skryptowych (np. Bash, Perl, Python) oraz tworzenia wyrażeń regularnych.

Twój rozwój:

• mamy różnorodne obszary - od infrastruktury IT, przez deweloperskie, aż po cyberbezpieczeństwo, wspieramy mobilność wewnętrzną pomiędzy zespołami i projektami,
• pomagamy zdobyć wiedzę i umiejętności branżowe (certyfikowane kursy online z zakresu chmury, LinkedIn Learning, Pluralsight,
• oferujemy programy rozwojowe mBanku, np.: Data Academy, Akademia Bezpieczeństwa, Z energią po zdrowie, Piątki z rozwojem, ODnowa (program wspierający pracę i zarzadzanie w środowisku zdalnym i hybrydowym,
• wspieramy w opracowaniu indywidualnych planów rozwojowych i odkrywaniu mocnych stron wykorzystując podejście Instytutu Gallupa,
• możliwość aktywnego udziału w organizacji Wielkiej Orkiestry Świątecznej Pomocy, Pol’and’Rock Festival oraz wspierania innych dobroczynnych inicjatyw.

Dodatkowo, dostaniesz od nas:

• jeden dzień w miesiącu poświęcony wyłącznie na rozwój wybranych przez Ciebie kompetencji,
• konwersacje z j. angielskiego lub dostęp do platformy Berlitz
• możliwość udziału w rekrutacji wewnętrznej,
• dofinansowanie do opieki medycznej Lux Med
• dofinansowanie do karty Multisport
• dofinansowanie ubezpieczenia Uniqua
• dofinansowanie świąt, wypoczynku,ZFŚS
• dostęp do aplikacji Legimi, LinkedIn Learning, do nauki języków obcych
• zniżki u partnerów
• rozwój zainteresowań w ramach Pasji mBanku
• nagrodę pieniężną za skuteczne polecenie w ramach programu poleceń mBanku

Etapy rekrutacji:

1. Analiza CV i formularza
2. Spotkanie (online) z ekspertem i rekruterką
3. Spotkanie (online) z wicedyrektorem Dep. Bezpieczeństwa
4. Informacja zwrotna

W mBanku dzisiaj tworzymy jutro. U nas możesz angażować się w inicjatywy, które mają wpływ na środowisko i ludzi wokół nas. Prowadzimy Fundację, która wspiera dzieci i młodzież w nauce matematyki. Co roku gramy razem z WOŚP!U nas odkryjesz, a także rozwiniesz swoje talenty i mocne strony dzięki badaniu Gallupa. Zapewnimy Ci także dostęp do kursów i szkoleń. Prawie 2500 pracowników jest z nami już ponad 10 lat i zupełnie nas to nie dziwi. Wciąż znajdują nowe możliwości rozwoju w Grupie mBanku.

Jesteśmy partnerem, nie tylko pracodawcą. Dbamy o to, by nasze procesy były inkluzywne. Cenimy różnorodność. Jesteśmy otwarci na ludzi różnych ze względu na płeć, wiek, niepełnosprawność, rasę, język, wyznanie, narodowość, przekonania, pochodzenie, orientację seksualną, tożsamość płciową, status rodzinny czy styl życia. Czerpiemy z szerokiego wachlarza cech, talentów i doświadczeń naszego zespołu.