Senior Cyber Security

About the role

Projekt realizowany będzie dla naszego klienta z branży bankowej. Jego celem jest modernizacja i rozwój bankowości cyfrowej. W ramach projektu rozwijane i utrzymywane są aplikacje mobilne i webowe. Wspierają one nowoczesne rozwiązania bankowe – zarówno w obszarze B2C, jak i wewnętrzne systemy wspomagające pracę oddziałów i konsultantów.

Tryb pracy: możliwa hybryda (Warszawa lub Gdańsk lub Kraków), albo zdalnie.

Our expectations

5 lat doświadczenie w przeprowadzania testów bezpieczeństwa [w tym co najmniej 3 letnie doświadczenie w testowaniu bankowości internetowej WWW i Mobile (iOS i Android)]
Bardzo dobra znajomość aspektów bezpieczeństwa i sposobów zabezpieczenia przed zagrożeniami występującymi w aplikacjach mobilnych,
Doświadczenie minimum w jednym wdrożeniu bankowości internetowej i mobilnej w roli experta bezpieczeństwa
Umiejętność przedstawiania aspektów technicznych w sposób zrozumiały dla biznesu
Praktyczna znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG.
Przynajmniej jeden certyfikat potwierdzający praktyczne umiejętności w zakresie testów penetracyjnych (wymagany egzamin praktyczny w ramach certyfikacji) np.: OSCP, OSWA/OSWE
Praktyczna wiedza ekspercka w zakresie bezpiecznego wytwarzania oprogramowania
Znajomość metodyk DevSecOps – również w zakresie zapewnienia bezpieczeństwa procesów
Bardzo dobra znajomość aspektów bezpieczeństwa technologii Kubernetes, Hashicorp, AKS, GKE, Azure, GCP
Umiejętność projektowania architektury bezpieczeństwa w oparciu o rozwiązania on-premise i chmurowe
Znajomość aspektów zabezpieczania aplikacji bankowości internetowej i mobilnej przed zdarzeniami fraudowymi,
Znajomość technologii Kotlin
Biegła komunikacja w języku polskim

Main responsibilities

Przeprowadzanie testów bezpieczeństwa aplikacji internetowych i mobilnych (iOS, Android) – w szczególności w środowisku bankowości elektronicznej
Planowanie i realizacja testów penetracyjnych zgodnie z uznanymi standardami i metodykami
Współtworzenie i wdrażanie strategii bezpieczeństwa aplikacji – w całym cyklu życia oprogramowania
Analiza architektury aplikacji i infrastruktury (on-premise i chmurowej) pod kątem luk bezpieczeństwa i projektowanie rozwiązań zapewniających ochronę przed zagrożeniami
Doradztwo eksperckie w projektach wdrażania bankowości elektronicznej, z naciskiem na zapewnienie bezpieczeństwa funkcji i procesów kluczowych dla klientów i instytucji finansowych
Współpraca z zespołami developerskimi i operacyjnymi w zakresie definiowania wymagań bezpieczeństwa
Monitorowanie i ocena bezpieczeństwa rozwiązań chmurowych i kontenerowych

What we offer

Unique atmosphere

A good and friendly atmosphere in the company and the satisfaction of working with both departmental colleagues and direct superiors.

Team-building events

Large internal technology conferences, star parties and team outings.

Flexibility

Working hours are flexible and tailored to individual preferences. As is the mode of work delivery: remotely or in a hybrid model.

Development paths

They are clear, straightforward and certainly not bumpy. Choose between a managerial or expert development path.

Certifications

We facilitate the development of desired competencies, subsidize training and courses.

Security

We have many years of experience in the market and implement national and international projects. We skillfully manage tasks and enable smooth allocation between projects.

Language lessons

For those who speak fluently and want to maintain this level or wish to develop their language skills, we enable free participation in language lessons. Are conducted in the modern and safe form of online meetings. Just learn IT!

Comfort at work

Attractively decorated relaxation areas, available in the company's largest branches, to encourage relaxation during the day, and equipped kitchens with aromatic coffee.

Support for activity

We have soccer teams, we play championships, we have marathon runners and other active sports lovers on board. We support all passions.

Apply Recommend

The first step to #BriteTeam

First name *

Last name *

Email *

Phone number *

Location *

Please include any other questions or comments you may have

Upload your CV *

Max. 10MB, .pdf|.doc|.docx

I have read the privacy policy and agree to the processing of my data for the purpose of handling my enquiry.*

I agree for my personal data to be processed for the purposes of the current recruitment process conducted by Britenet sp. z o. o. based in Warsaw at Aleje Jerozolimskie 44, 00-024.*

I agree for my personal data to be processed for the future recruitment process carried out by Britenet sp. z o. o. with its seat in Warsaw at Aleje Jerozolimskie 44, 00-024.

Recommend your friend

Your contact details

First name *

Last name *

Email *

Phone number *

I’m Britenet’s employee

Details of recommended friend

First name *

Last name *

Email *

Phone number *

Recommended for the position *

Please include any other questions or comments you may have

CV of the recommended person *

Max. 10MB, .pdf|.doc|.docx

I have read the privacy policy and consent to the processing of my data for the purpose of handling the request*

I certify that I have obtained permission from the candidate I am recommending to share his/her personal information and resume with Britenet Ltd. I accept Britenet's referral program regulations.*

I accept the terms and conditions of the Britenet Referral Programme.*

I consent to the processing of my personal data for future recruitment processes conducted by Britenet sp. z o. o. based in Warsaw at Aleje Jerozolimskie 44, 00-024. Giving consent to the processing of personal data is voluntary, and above that, the data subject has the right to access the content of his/her data, correct it and delete it.