Špecialista IT bezpečnosti (m/ž)

 Spoločnosť:
365.bank
 Miesto pracoviska:
Bratislava, SK
 Typ pracovného pomeru:
Práca na plný úväzok
 Typ zmluvného vzťahu:
pracovná zmluva
 Dĺžka pracovného pomeru:
Na dobu určitú
 Mzda:
2 300 - 2 300 EUR
 Požadované vzdelanie:
Stredoškolské alebo odborné vyučenie s maturitou
 Požadované jazyky:
sk (Výborná), en (Pokročilá)

MÁŠ ODVAHU TVORIŤ BANKU PRE DNEŠNÝCH ĽUDÍ? TU SI SPRÁVNE!

Teší nás, sme 365-ka. Banka, kde sme spojili to najlepšie z oboch svetov – digitálneho aj fyzického. Vďaka tomu inšpirujeme ľudí k tomu, aby mysleli na peniaze menej, aby mali viac času na to, čo majú radi a aby mohli robiť prácu, ktorá ich baví a dáva im zmysel. Nie sme roboti a nepozeráme sa na ľudí cez čísla či systémy. U nás si ceníme rozmanitosť, otvorenosť a ľudskosť, pretože napriek tomu, že nie sme všetci rovnakí, všetci sme si rovní. Rešpektujeme sa navzájom a to robí z našej 365-ky miesto, kde je #RadosťPracovať.

Chceš byť jedným z nás? Nečudujeme sa. Kolega Daniel Ti predstaví pracovnú pozíciu Špecialista IT bezpečnosti.

ČO BUDE TVOJA ÚLOHA?

" Ahoj, som Daniel a v našom Security Operation Center hľadáme nového člena, ktorý sa orientuje vo svete kybernetických hrozieb, vektorov útokov a spôsobu zneužitia zraniteľností. Ak máš skúsenosti s infraštruktúrnymi skenmi, hardeningom konfigurácie zabezpečenia a štandardmi CIS/DISA, a chcel/a by si sa v budúcnosti posunúť odborne vpred a orientovať sa na aplikačné penetračné testy a rámec MITRE ATT&CK, tak hľadáme práve Teba. :)

Tvoja práca bude predovšetkým:

  • Vykonávanie infraštruktúrnych vulnerability skenov, vyhodnocovanie výsledkov skenov, riziková analýza a návrh protiopatrení na mitigáciu identifikovaných rizík.
  • Koordinácia remediácie zraniteľností s kolegami v IT organizácii, riadenie procesu security výnimiek.
  • Príprava, koordinácia a vyhodnocovanie security configuration compliance požiadaviek pre rôzne operačné systémy.
  • Vytváranie nových testovacích metód na identifikáciu slabých miest, automatizácia procesov.
  • Určovanie metód a vstupných bodov, ktoré môžu útočníci použiť na zneužitie zraniteľností alebo slabín.
  • Koordinácia s dodávateľmi penetračných testov počítačových systémov, sietí a aplikácií (aj mobilných) v súlade s bezpečnostnými štandardami (OWASP, NIST, ISO…), spracovávanie reportov a riadenie mitigačných prác.
  • Identifikovanie slabých miest v bežnom softvéri, webových aplikáciách a proprietárnych systémoch; podieľanie sa na bezpečnostnej autorizácii riešení.
  • Preskúmavanie, vyhodnocovanie, dokumentovanie a diskutovanie zistení s tímom IT, dodávateľmi a manažmentom.
  • Podieľanie sa na redukcii počtu zistení cez zvyšovanie znalostí praktík bezpečného vývoja softvéru a ich adresáciu v skorých fázach SSDLC so zodpovednými tímami.
  • Zvyšovanie odolnosti kolegov voči kybernetickým hrozbám pomocou vzdelávacích nástrojov a simulácií sociálneho inžinierstva.

Staň sa súčasťou cybersecurity programu banky a buduj s nami obrannú líniu pred kybernetickým zločinom. Chceš zistiť viac ? Určite nám daj o sebe vedieť. Tešíme sa na Teba! :) "

TAKTO SI ŤA PREDSTAVUJEME:

  • Máš znalosti a skúsenosti s vykonávaním infraštruktúrnych security skenov, schopnosť interpretovať výsledky, vyhodnotiť riziká a prioritizovať remediačné aktivity.
  • Máš skúsenosti s administráciou Windows a Linux server systémov a prehľad v oblasti aplikačných zraniteľností.
  • Máš základnú znalosť vykonávania penetračných testov webových aplikácií a mobilných aplikácií.
  • Orientuješ sa v SSDLC a security požiadavkach v jeho jednotlivých fázach.
  • Máš znalosť riešení pre vulnerability scanning, skúsenosti s ich nasadzovaním, konfiguráciou a používaním pre vykonávanie skenov a riadenie remediation workflows.
  • Máš skúsenosti z adekvátneho prostredia banky / korporátu a orientácia sa v ITIL/ITSM a SDLC procesoch.
  • Máš skúsenosti s hardeningom konfigurácie zabezpečenia, vytváraním šablón pre skenovanie, vyhodnocovaním zhody a vieš, čo je to hardening. Známe sú ti štandardy CIS/DISA.
  • Máš znalosti o MITRE ATT&CK, rámci, ktorý popisuje taktiky, techniky a postupy, ktoré sa používajú pri kybernetických útokoch.

ČO BY ŤA EŠTE MOHLO ZAUJÍMAŤ:

  • Tvoj plat – k tejto pozícií máme pripravený plat od 2300 eur.
  • Prvý deň v 365-ke - presný termín nástupu spolu včas doriešime, podľa možností.
  • Miesto výkonu práce - sídlime v modernej budove River Parku na Dvořákovom nábreží. Odtiaľto to máš na skok k Dunaju, do centra Bratislavy a máme tu aj obľúbené reštiky či kaviarne.
  • Pracovný čas – k dispozícii na pracovisku by si mal/a byť od 9-tej ráno do 15-tej, zvyšný čas v rámci pracovného fondu 7,75 h/deň.
  • Typ úväzku – táto konkrétna pozícia je na plný úväzok. Zmluvu s tebou uzatvárame zatiaľ na 365 dní a keď si spolu vzájomne sadneme s radosťou ti zmluvu predĺžime.

BENEFITY:

  • Prázdniny pre dospelých alias 10 dní voľna navyše.
  • Kredit 200 Eur do e-shopu s benefitmi - minieš na letenky, knihy, kozmetiku, služby alebo to, čo sa Ti práve hodí.
  • Príspevok 100 Eur pri narodení dieťaťa.
  • Otcovské voľno – 5 dní dovolenky pri narodení dieťaťa nad rámec Zákonníka práce, ktoré môžeš vyčerpať do 3 mesiacov od narodenia dieťaťa.
  • Balíček pre prváčikov – školské potreby pre deti našich kolegov.
  • Od 350 do 1500 Eur ako odmenu za Tvoju lojalitu pri okrúhlom pracovnom výročí.
  • Prístup do najväčšieho online vzdelávacieho portálu Seduo – 365 dní v roku, vyše 360 kurzov pre všetkých zamestnancov dostupných odkiaľkoľvek.
  • Multisport kartičku – užívaj si šport, wellness, tanec či zdravotné cvičenia za lepšiu cenu.
  • Zvýhodnené produkty a služby 365.bank, zvýhodnené skipassy, aquapassy, zľavy u partnerov.
  • Starostlivosť o Tvoju duševnú pohodu. Počas roka organizujeme kurzy, workshopy či prednášky v rámci programu BeBalanced.
  • Priestor na podporu komunity – nielen prostredníctvom dobrovoľníckych aktivít, ale pomôcť môžeš aj cez Zamestnanecký grant od Nadácie 365.bank.

365.bank

Ak si sa dostal/a až sem, myslím, že je ten správny čas predstaviť nás:

  • Milujeme moderné technológie, ale sme v prvom rade ľudské bytosti. Najlepšie sa nám pracuje v tímoch, kde majú všetci členovia svoje úlohy spravodlivo podelené. Právo vyjadriť svoj názor, súhlas aj nesúhlas, je pre nás alfa omega.
  • Aj v dnešnom svete sa snažíme zostať sami sebou. Stereotypy u nás jednoducho nehľadaj.
  • Podporujeme kreatívne nápady. Ak potrebuješ pomoc, rozšíriť svoje obzory alebo vzdelanie, sme tu pre Teba.
  • Udržujeme sa informovaní a v centre diania – o tom, čo sa u nás práve deje sa dozvieš v internom blogu alebo na pravidelných debatách s našim CEO. O všetkom novom sa s Tebou včas podelíme, no očakávame záujem a angažovanosť aj z Tvojej strany. Tá správna práca by Ťa mala predsa baviť, a nie deptať.

Tak a sme na konci.

Ak sa Ti páčime a vidíš sa aj v našich očakávaniach, ťukni na Reagovať a pošli nám životopis. Najneskôr do 2 týždňov Ti dáme vedieť či máme zhodu. Ak áno, ozveme sa Ti, aby sme sa viac spoznali. Neskôr si dohodneme aj osobné stretko, aby sme doriešili všetko ostatné.

Ak chceš vedieť o nás viac, ťukni na naše logo vľavo hore a skontroluj našu stránku.

Už sa na Teba tešíme!

O spoločnosti 365.bank

365.bank

365.bank vytvára priestor pre rast a úspech svojich zamestnancov, pretože len silný tím šikovných ľudí môže priniesť našim klientom kvalitu. Ponúkame vám priestor pre realizáciu vlastných riešení a príležitosť podieľať sa na zmene a raste banky.
zobraziť viac

Mám záujem o pozíciu

Pre výberové konanie na túto pracovnú pozíciu budú spoločnosti 365.bank, a.s., IČO: 31340890 Dvořákovo nábrežie 4 Bratislava 811 02 a jej dcérske spoločnosti, ako spoloční správcovia, spracúvať Vami poskytnuté (alebo z verejných zdrojov získané) osobné údaje, a to v súlade so všeobecným nariadením o ochrane osobných údajov (EÚ) 2016/679. Spracúvanie osobných údajov bude pre prevádzkovateľa vykonávať spoločnosť Alma Career Czechia s.r.o., IČO: 264 41 381 prostredníctvom svojich elektronických systémov.
zobraziť viac
365.invest, správ. spol., a. s. Dvořákovo nábrežie 4, Bratislava 811 02, IČO: 31 621 317 365.life, d. s. s., a. s., Dvořákovo nábrežie 4, Bratislava 811 02, IČO: 35 904 305 PB Servis, a. s., Karloveská 34, Bratislava 841 04, IČO: 47 234 571 PB Finančné služby, a. s., Hattalova 12, Bratislava 831 03, IČO: 35 817 453 Odpoveďou na tento inzerát poskytujete prevádzkovateľovi svoje osobné údaje na účely a po dobu realizácie výberového konania. V súvislosti so spracúvaním Vašich osobných údajov máte právo: (i) na prístup k osobným údajom, (ii) na opravu či doplnenie nepresných alebo nepravdivých osobných údajov, (iii) na vymazanie osobných údajov, ak už nie sú osobné údaje potrebné na účely, na ktoré boli zhromaždené či inak spracúvané, alebo ak zistíte, že boli spracúvane protiprávne, (iv) na obmedzenie spracúvania osobných údajov v osobitných prípadoch, (v) na prenosnosť údajov a (vi) vzniesť námietku, po ktorej spracúvanie Vašich osobných údajov bude ukončené, pokiaľ sa nepreukáže, že existujú závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad Vašimi záujmami alebo právami a slobodami najmä, ak je dôvodom prípadné vymáhanie právnych nárokov a (vii) obrátiť sa na Úrad na ochranu osobných údajov. Ďalšie informácie o spracúvaní údajov spoločnosťou 365.bank, a.s., 31340890 Dvořákovo nábrežie, 4 Bratislava, 811 02, vrátane možných príjemcov poskytuje zodpovedná osoba pre ochranu osobných údajov, e-mail: dpo@365.bank. Ďalšie informácie o spracúvaní údajov spoločnosťou Alma Career Czechia s.r.o., IČO: 26441381, so sídlom Menclova 2538/2, 180 00 Praha 8 poskytuje zodpovedná osoba pre ochranu osobných údajov, e-mail: DPO-CZ@almacareer.com, resp. sú dostupné na link na https://almacareer.com/gdpr.
zobraziť podmienky
Odoslaním súhlasíte s podmienkami používania

Ďalšie zaujímavé pozície z 365.bank

Všetky pozície v spoločnosti