Application Security Engineer
ITLT
Odesa, UA
6 днів тому
source : Just Join IT

ZAKRES OBOWIĄZKÓW

Jeżeli uważasz, że cyberbezpieczeństwo to ekscytujący obszar IT, a przy stale zmieniającym się spektrum zagrożeń i nowych technologiach, Twój sukces zależy od kreatywności, wiedzy oraz zaangażowania to świetnie się składa!

Dołącz do jednej z największych skandynawskich firm informatycznych, która ma duży oddział w Polsce i zostań częścią zespołu, który dba o bezpieczeństwo ich najcenniejszych projektów.

Informacje organizacyjne :

Stawka : 170 zł - 190 zł / h netto na FV

Praca zdalna : Zdalnie lub biuro (WAW) - preferowane okazjonalne wizyty w biurze np. na warsztaty z zespołem (ustalane indywidualnie z Managerem).

Projekt : Będziesz miał(a) szansę rozwijać się razem z projektami i aktywnie uczestniczyć w procesie budowania nowych usług i kompetencji w zakresie bezpieczeństwa.

Będziesz pracował(a) zarówno nad poprawą bezpieczeństwa środowiska wewnętrznego, jak i produktów dla klientów.

Zakres prac, w których możesz nam pomóc :

Testy penetracyjne aplikacji i definiowanie poprawek bezpieczeństwa

Testowanie i wdrażanie nowych narzędzi i rozwiązań w zakresie bezpieczeństwa aplikacji (SAST, SCA, DAST, WAF i inne)

Zabezpieczanie procesu SDLC

Doskonalenie kultury DevSecOps w organizacji

Wykonywanie modelowania zagrożeń

Przeglądy kodu źródłowego

Opracowywanie dobrych praktyk w zakresie bezpieczeństwa aplikacji

Doradzanie IT i deweloperom w kwestiach bezpieczeństwa

Prowadzenie szkoleń z zakresu bezpieczeństwa aplikacji dla IT i deweloperów

OCZEKIWANIA

Co najmniej 2 lata doświadczenia komercyjnego w obszarze Cybersecurity.

Kluczowe umiejętności, które mogą pozwolić Ci odnieść sukces w tej roli :

  • Zdolność wykonywania testów penetracyjnych aplikacji (Burp, ZAP)
  • Rozumienie koncepcji bezpiecznej architektury aplikacji oraz dobrych praktyk w zakresie bezpieczeństwa aplikacji
  • Rozumienie bezpiecznego procesu SDLC, podejścia DevSecOps oraz praktyk bezpiecznego kodowania
  • Znajomość narzędzi bezpieczeństwa aplikacji (SAST, IAST, SCA, DAST, WAF)
  • Doświadczenie w pracy w środowisku agile
  • Znajomość NIST Cybersecurity Framework, CIS Controls, MITRE ATT&CK i zaleceń OWASP oraz innych dobrych praktyk appsec.
  • Na początku nie oczekujemy, że masz wszystkie te umiejętności. Wystarczy, że jesteś zmotywowana(y) do ich zdobycia!

    Ponadto :

    Ukończone studia na kierunku Cyberbezpieczeństwo / Informatyka / Telekomunikacja / itp.

    Certyfikaty bezpieczeństwa takie jak : OSCP, OSWE, CEH, LPT, GWAPT, GPEN, GXPN, CISSP, CCSP, CISM, PenTest+ lub inne są dodatkowym atutem

    Znajomość języka angielskiego na poziomie min. B2 / C1

    OFERUJEMY

    Stabilny kontrakt B2B, w którym możesz być pewna / y długofalowego zatrudnienia.

    Skandynawska kultura pracy, w której praca jest dla człowieka, a nie człowiek dla pracy.

    Szansa na rozwój w dużej międzynarodowej strukturze i poznanie światowych trendów Cybersecurity. Dla doświadczonych specjalistów możliwa ścieżka liderska lub Architekta Rozwiązań.

    Elastyczność godzin pracy, które możesz ustalić z Team Leaderem.

    W przypadku pracy on site - nowoczesne biuro w centrum Warszawy.

    Możliwość wykupienia ubezpieczenia w PZU, karty Multisport i pakietu Lux-Med.

    Повідомте про це
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Застосувати
    Моя електронна адреса
    Клацнувши по кнопці "# кнопка", я даю згоду neuvoo на обробку моїх даних та надсилання сповіщень електронною поштою, як це детально описано в Політиці конфіденційності neuvoo. Я можу будь-коли відкликати свою згоду або скасувати підписку.
    Продовжити
    Заява