Pentester (m/f)
BNP Paribas Bank Polska
To rola pentestera w zespole Security Testing (COE) w dużym banku. Osoba na tym stanowisku będzie przeprowadzać testy bezpieczeństwa, w tym testy penetracyjne aplikacji webowych, mobilnych, infrastruktury IT i chmury, a także symulacje Red Teaming, testy socjotechniczne i bezpieczeństwa fizycznego. Rola obejmuje również weryfikację mechanizmów obrony, analizę ryzyka, przeglądy konfiguracji oraz wsparcie w zakresie regulacji DORA. To stanowisko techniczne, wymagające praktycznej wiedzy z zakresu cyberbezpieczeństwa i testów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: liczba dni w biurze w modelu hybrydowym, wielkość zespołu security testing.
To rola pentestera w zespole Security Testing (COE) w dużym banku. Osoba na tym stanowisku będzie przeprowadzać testy bezpieczeństwa, w tym testy penetracyjne aplikacji webowych, mobilnych, infrastruktury IT i chmury, a także symulacje Red Teaming, testy socjotechniczne i bezpieczeństwa fizycznego. Rola obejmuje również weryfikację mechanizmów obrony, analizę ryzyka, przeglądy konfiguracji oraz wsparcie w zakresie regulacji DORA. To stanowisko techniczne, wymagające praktycznej wiedzy z zakresu cyberbezpieczeństwa i testów.
- ✓Praca w dużym, stabilnym banku z globalnym zasięgiem
- ✓Wewnętrzne programy rozwojowe (IcanDo IT, UniversITy, platforma szkoleniowa)
- ✓Możliwość rekrutacji wewnętrznych i zmiany stanowiska w Polsce i globalnie
- ✓Dodatkowe 2 dni urlopu za wykorzystanie przysługującego urlopu (Dni Zdrowia)
- ✓Program corporate wellness 'Dobrze' (joga, fitness, webinary, konsultacje)
- ✓2 dni wolne na wolontariat
- !Nie podano konkretnej liczby dni pracy hybrydowej
- !Brak informacji o wynagrodzeniu w ogłoszeniu
- !Poziom 'regular' jest nieprecyzyjny – może oznaczać mid-level, ale nie określa lat doświadczenia
- !Rekrutacja opisana bardzo ogólnie – brak procesu rekrutacyjnego
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie testów penetracyjnych aplikacji webowych, mobilnych i infrastruktury IT
- •Wykonywanie testów bezpieczeństwa rozwiązań chmurowych
- •Prowadzenie symulacji Red Teaming oraz testów socjotechnicznych
- •Weryfikacja skuteczności mechanizmów obrony przed cyberzagrożeniami
- •Udział w przeglądach konfiguracji oprogramowania pod kątem bezpieczeństwa
- •Identyfikacja i analiza ryzyk dla środowiska teleinformatycznego
- •Opracowywanie raportów i wytycznych z testów bezpieczeństwa
- •Analiza możliwości wdrożenia nowych technologii w obszarze cyberbezpieczeństwa
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimalnie: osoba z 2-letnim doświadczeniem w cyberbezpieczeństwie, która wykonywała testy penetracyjne lub audyty, zna podstawy bezpieczeństwa sieci i systemów, ma wykształcenie wyższe i zna angielski na poziomie komunikatywnym.
Nie dla osób bez doświadczenia w testach penetracyjnych lub bez znajomości DORA. Rola wymaga praktycznej wiedzy i samodzielności – juniorzy bez ugruntowanego doświadczenia raczej nie spełnią wymagań.
- ?Ile osób liczy zespół Security Testing (COE)?
- ?Jak wygląda typowy tydzień pracy hybrydowej – ile dni w biurze?
- ?Czy są przewidziane dyżury on-call lub praca w nadgodzinach?
- ?Jakie narzędzia do testów penetracyjnych są używane na co dzień?
- ?Czy zespół zajmuje się również bezpieczeństwem aplikacji mobilnych na iOS/Android, czy tylko web?
- ?Jaki jest proces rekrutacyjny – ile etapów, czy jest zadanie praktyczne?
- ?Jakie są możliwości certyfikacji i budżet szkoleniowy?
- ?Czy rola wiąże się z bezpośrednim kontaktem z regulatorami (KNF, DORA)?
- −Liczba dni w biurze w modelu hybrydowym
- −Wielkość zespołu Security Testing
- −Widełki wynagrodzenia
- −Proces rekrutacyjny (etapy, czas oczekiwania)
- −Informacja o on-call lub dyżurach
- −Budżet szkoleniowy i wsparcie w zdobywaniu certyfikatów
Zespół Security Testing (COE) w dużym banku – profesjonalne środowisko z naciskiem na bezpieczeństwo i zgodność z regulacjami. Kultura oparta na współpracy, rozwoju i dobrych praktykach.