Práca SME SME.sk
Pridať inzerát

Security specialist/Penetration Tester (m/ž)

365.bank

Informácie o pracovnom mieste

  • Miesto práce: Bratislava
  • Základná zložka mzdy (brutto) a ďalšie odmeny: Od 2 500 EUR/mesiac
  • Druh pracovného pomeru: plný úväzok

Náplň práce, právomoci a zodpovednosti

MÁŠ ODVAHU TVORIŤ BANKU PRE DNEŠNÝCH ĽUDÍ? TU SI SPRÁVNE!

Teší nás, sme 365-ka. Banka, vďaka ktorej môžu ľudia na peniaze myslieť menej, aby mali viac času na to, čo majú naozaj radi a aby mohli robiť prácu, ktorá im dáva zmysel.

Chceš byť jedným z nás? Nečudujeme sa. Kolega Jaro Ti predstaví pracovnú pozíciu Security specialist/Penetration Tester.

ČO BUDE TVOJA ÚLOHA?

"Ahoj, volám sa Jaro, do nášho IT Security teamu hľadáme posilu, ktorá má relevantné skúsenosti a potrebné certifikácie na vykonávanie aplikačných penetračných testov a riadenie životného cyklu zraniteľností. Ak sa orientuješ vo svete kybernetických hrozieb, vektorov útokov, spôsobu zneužitia zraniteľností, vieš ich identifikovať, zanalyzovať riziká a navrhnúť opatrenia na ich elimináciu, tak hľadáme práve Teba.

Tvoja práca bude predovšetkým:

*vykonávať penetračné testy počítačových systémov, sietí a aplikácií (aj mobilných) v súlade s bezpečnostnými štandardami (OWASP, NIST, ISO..) a pripravovať reporty s návrhmi na mitigáciu zistení,
* riadiť proces infraštruktúrnych vulnerability skenov, vyhodnocovanie výsledkov skenov, riziková analýza a návrh protiopatrení na mitigáciu identifikovaných rizík,
* vytvárať nové testovacie metódy na identifikáciu slabých miest, automatizácia procesov,
* určovať metódy a vstupné body, ktoré môžu útočníci použiť na zneužitie zraniteľností alebo slabín,
* identifikovať slabé miesta v bežnom softvéri, webových aplikáciách a proprietárnych systémoch; podieľať sa na bezpečnostnej autorizácii riešení,
* preskúmavať, vyhodnocovať, dokumentovať a diskutovať zistenia s tímom IT, dodávateľmi a manažmentom,
* koordinovať implementáciu protiopatrení s vlastníkmi systémov, vyhodnocovať výnimky a navrhovať kompenzačné opatrenia,
* zavádzať vylepšenia existujúcich bezpečnostných služieb vrátane hardvéru, softvéru, zásad a postupov a podieľať sa na redukcii počtu zistení cez zvyšovanie znalosti praktík bezpečného vývoja softvéru a ich adresáciu v skorých fázach SSDLC so zodpovednými teamami,
* neustále sledovať trendy o vývoji bezpečnostných hrozieb, mapovať ich na prostredie banky a navrhovať vhodné protiopatrenia,
* spolupracovať so security incident response tímom na riešení bezpečnostných incidentov.

Staň sa súčasťou cybersecurity programu banky a buduj s nami obrannú líniu pred kybernetickým zločinom. Chceš zistiť viac ? Určite nám daj o sebe vedieť. Tešíme sa na Teba! "

TAKTO SI ŤA PREDSTAVUJEME:

* máš znalosti a skúsenosti s vykonávaním penetračných testov webových aplikácií a mobilných aplikácií vrátane middleware a infraštruktúry,
* máš skúsenosti s konzultáciou pre bezpečný vývoj webových a mobilných aplikácií, orientácia sa v SSDLC a security požiadavkach v jeho jednotlivých fázach,
* je potrebná relevantná certifikácia (Certified Ethical Hacker, GIAC Certified Penetration Tester, Certified Expert Penetration Tester, Offensive Security Certified Professional...a pod.) a prax s vykonávaním penetračných testov,
* máš znalosť riešení na vykonávanie infraštruktúrnych vulnerability skenov, skúsenosti s ich používaním a riadením odstraňovania zraniteľností v spolupráci s technickými/aplikačnými vlastníkmi,
* máš skúsenosti z adekvátneho prostredia banky / korporátu a orientácia sa v ITIL/ITSM a SDLC procesoch,
* výborné komunikačné schopnosti pre koordináciu aktivít s externými teamami, schopnosť presadiť priority v súlade s požiadavkami Politiky IT bezpečnosti.

ČO BY ŤA EŠTE MOHLO ZAUJÍMAŤ:

* Tvoj plat – k tejto pozícií máme pripravený plat od 2500 eur. Za splnenie cieľov si môžeš prilepšiť vďaka ročnej odmene.
* Prvý deň v 365-ke - presný termín nástupu spolu včas doriešime, podľa možností.
* Miesto výkonu práce - sídlime v modernej budove River Parku na Dvořákovom nábreží. Odtiaľto to máš na skok k Dunaju, do centra Bratislavy a máme tu aj obľúbené reštiky či kaviarne, napríklad Lunchbreak či Mandľa. Sídlime aj v Karlovke, kde v pekných priestoroch nájdeš ďalších veselých kolegov.
* Pracovný čas – samozrejme, môžeš si ho prispôsobiť podľa potrieb alebo množstva práce. K dispozícii by si však mala/mal byť cca od 9 ráno do 15-tej.
*Typ úväzku – táto konkrétna pozícia je na plný úväzok so skúšobnou dobou 3 mesiace. Zmluvu s Tebou uzatvárame zatiaľ na 365 dní, a keď si spolu vzájomne sadneme, s radosťou Ti zmluvu predĺžime.
*Tvoje benefity - dávame Ti to najlepšie z najlepšieho. Ako náš kolega dostaneš kopec výhod, ktoré si môžeš užívať kedykoľvek a kdekoľvek. Určite tam nájdeš to, čo je pre Teba naj. Mrkni do záložky Benefity, nájdeš tam všetky.

365.bank

Ak si sa dostal/a až sem, myslím, že je ten správny čas predstaviť nás:

* Milujeme moderné technológie, ale sme v prvom rade ľudské bytosti. Najlepšie sa nám pracuje v tímoch, kde majú všetci členovia svoje úlohy spravodlivo podelené. Právo vyjadriť svoj názor, súhlas aj nesúhlas, je pre nás alfa omega.
* Aj v dnešnom svete sa snažíme zostať sami sebou. Pri práci sa neobmedzujeme povinným dreskódom, pravidlami pre pravidlá a ani fixným pracovným časom. Stereotypy u nás jednoducho nehľadaj.
* Podporujeme kreatívne nápady. Ak potrebuješ pomoc, rozšíriť svoje obzory alebo vzdelanie, sme tu pre Teba.
* Udržujeme sa informovaní a v centre diania – o tom, čo sa u nás práve deje sa dozvieš v inerntom blogu alebo na pravidelných debatách s našim CEO. O všetkom novom sa s Tebou včas podelíme, no očakávame záujem a angažovanosť aj z Tvojej strany. Tá správna práca by Ťa mala predsa baviť, a nie deptať.

Tak a sme na konci.

Ak sa Ti páčime a vidíš sa aj v našich očakávaniach, ťukni na Reagovať a pošli nám životopis. Najneskôr do 2 týždňov Ti dáme vedieť či máme zhodu. Ak áno, ozveme sa Ti, aby sme sa viac spoznali. Neskôr si dohodneme aj osobné stretko, aby sme doriešili všetko ostatné.

Medzičasom si môžeš pokecať s našou Culture fit botkou Bibi – venuj jej okolo 10 minút a povie Ti, čo hľadáš v rámci kultúry firmy, kde je Ti súdené pracovať. Link na registráciu Ti príde do mailu chvíľu po Tvojej reakcii na inzerát.

Chýba Ti v našich pracovných ponukách nejaké info? Daj nám vedieť o čo ide prostredníctvom tohto krátkeho dotazníka a my sa na to s radosťou pozrieme. Feedbacker nájdeš na tomto linku: https://feedbacker.sk/cotichyba

Už sa na Teba tešíme!

Požiadavky na zamestnanca

Pozícii vyhovujú uchádzači so vzdelaním

stredoškolské s maturitou
vysokoškolské I. stupňa
vysokoškolské
vysokoškolské II. stupňa

Jazykové znalosti

Slovenský jazyk - Expert (C2) a Anglický jazyk - Pokročilý (C1)

Inzerujúca spoločnosť

Stručná charakteristika spoločnosti

Inšpirujeme ľudí, k tomu, aby mali viac peňazí a času na to, čo majú radi. Sme prvá skutočne priateľská banka. Pomáhame ľuďom spravovať peniaze tak, ako si prajú, mať ich pod kontrolou, vždy a za všetkých okolností. Sme pre klienta partnerom, s ktorým si rozumejú, ktorý im vždy poradí, v ktorého spoločnosti sa cítia dobre. V digitále aj na pobočkách.

Viac na www.365.bank.

Počet zamestnancov

500-999 zamestnancov