Talent.com
Senior Security Engineer (SSDLC & SOC)
Senior Security Engineer (SSDLC & SOC)Base.com • Gdańsk, Pomeranian Voivodeship, PL
Senior Security Engineer (SSDLC & SOC)

Senior Security Engineer (SSDLC & SOC)

Base.com • Gdańsk, Pomeranian Voivodeship, PL
2 days ago
Job type
  • Remote
  • Quick Apply
Job description

Dołącz do Base – globalnego lidera, który rewolucjonizuje e-commerce!

Jesteśmy technologiczną siłą napędową dla sprzedawców na całym świecie, dostarczając innowacyjny system all-in-one. Naszą misją jest upraszczanie życia przedsiębiorców online, pomagając im automatyzować procesy, dynamicznie skalować działalność i efektywnie zarządzać sprzedażą na wielu platformach . Wszystko to dzięki naszej pasji do innowacji i wykorzystaniu nowoczesnych technologii. Działamy globalnie, współpracując z tysiącami marketplace’ów oraz liderami branży, takimi jak Amazon, eBay, Shopify, DHL czy FedEx , a nasz międzynarodowy zespół ekspertów pracuje w Polsce, Europie, obu Amerykach i Azji.

Ale nie jesteśmy tylko kolejną firmą technologiczną. Jesteśmy jedną z najszybciej rozwijających się platform w branży – w ciągu ostatnich 3 lat osiągnęliśmy dynamiczne wzrosty , zwiększając nasze przychody i bazę klientów na całym świecie. Stawiamy na kulturę, w której liczy się realny wpływ i współpraca, a nasz zespół jest sercem naszej innowacji.

Poszukujemy Senior Application Security Engineera odpowiedzialnego za bezpieczeństwo aplikacji, procesów tworzenia oprogramowania oraz zarządzanie podatnościami. Rola łączy obszary Application Security, SSDLC, Vulnerability Management, a także triage alertów bezpieczeństwa związanych z  naszym SaaS w ramach SOC.

Będziesz współpracować z developerami, analizować podatności, rozwijać procesy bezpieczeństwa w SDLC i współtworzyć standardy zabezpieczeń dla naszych usług.

Zakres obowiązków

Application Security & SSDLC

  • Wdrażanie i rozwój procesu Secure Software Development Lifecycle (SSDLC) w całej organizacji.
  • Mentoring i wsparcie dla developerów — praktyczne wdrażanie podejścia "shift-left security".
  • Manualne oraz narzędziowe secure code review kluczowych komponentów i modułów.
  • Modelowanie zagrożeń (Threat Modeling) dla nowych funkcji, API oraz architektury aplikacji.
  • Tworzenie i egzekwowanie standardów AppSec (OWASP ASVS, OWASP API Security Top 10).
  • Współpraca przy projektowaniu architektury aplikacji pod kątem bezpieczeństwa (uwierzytelnianie, autoryzacja, sesje, API security).
  • Wsparcie przy implementacji mechanizmów ochrony aplikacji (nagłówki bezpieczeństwa, rate limiting, integracja z WAF, input validation).

Vulnerability Management

  • Analiza wyników skanów bezpieczeństwa (np. SAST, DAST, SCA, cloud security scanners).
  • Analiza raportów firm trzecich realizujących pentesty oraz audyty bezpieczeństwa – weryfikacja ich jakości, priorytetyzacja i interpretacja ustaleń.
  • Priorytetyzacja podatności i opracowywanie rekomendacji naprawczych we współpracy z zespołami developerskimi.
  • Koordynacja współpracy z firmami zewnętrznymi : ustalanie zakresu, odbiór raportów, nadzorowanie procesu wdrażania zaleceń.
  • Weryfikacja skuteczności poprawek poprzez retesty.
  • Działania ad-hoc z użyciem WAF jako tymczasowej mitygacji podatności do czasu wdrożenia trwałego rozwiązania.

    • Incident Response (AppSec) & Security Research

  • Triage alertów bezpieczeństwa dotyczących aplikacji i API w ramach SOC.
  • Wsparcie w analizie incydentów związanych z aplikacjami i usługami (SaaS).
  • Koordynacja zgłoszeń od zewnętrznych badaczy (Bug Bounty / Responsible Disclosure).
  • Badanie nowych metod ataków, technik Red Team i unikania detekcji — proponowanie ulepszeń w mechanizmach obronnych, wykrywania, reagowania.
  • Wykorzystanie rozwiązań AI / ML w analizie podatności, anomalii oraz automatyzacji procesów AppSec.

    • Wymagania

  • 4+ lat doświadczenia w roli Application Security Engineer / DevSecOps / Secure Software Engineering lub podobnej.
  • Bardzo dobra znajomość OWASP Top 10, OWASP API Security, ASVS oraz typowych podatności aplikacyjnych i chmurowych.
  • Doświadczenie z narzędziami typu SAST / DAST / SCA oraz skanerami chmurowymi (np. AWS Security Hub, Prowler).
  • Znajomość i praktyka wdrażania SSDLC oraz Security as Code w procesach CI / CD.
  • Umiejętność czytania i analizy kodu (dowolny język : Python, JS / TS, PHP, Java, C#, Go lub inny).
  • Doświadczenie we współpracy z SOC lub samodzielnym triage incydentów dotyczących aplikacji.
  • Doświadczenie w bug bounty / responsible disclosure – mile widziane.
  • Silne umiejętności komunikacyjne i techniczne.
  • Język angielski na poziomie minimum B2

    • Benefity

  • Możliwość zbudowania od podstaw globalnej marki w branży e-commerce i wdrażania rozwiązań, które robią różnicę.
  • Inspirującą współpracę z pełnymi pasji profesjonalistami z różnych kultur i zakątków świata.
  • Szansę na rozwój zawodowy i osobisty w firmie, która przeżywa fazę dynamicznego wzrostu – rośnij razem z nami!
  • Szeroki wachlarz dodatków wspierających Twoje zdrowie, pasje i rozwój.
    • Create a job alert for this search

    Senior Security Engineer • Gdańsk, Pomeranian Voivodeship, PL

    Related jobs
    Senior Tech Support Engineer @ Fudo Security

    Senior Tech Support Engineer @ Fudo Security

    Fudo Security • Gdańsk, Poland
    The possibility to work on a unique product with international outreach.One week per quarter we all work from the office. General onboarding program and Fudo Buddy who will help you in your first st...Show more
    Last updated: 21 days ago • Promoted
    Access Management Specialist (ISVA / SSO)

    Access Management Specialist (ISVA / SSO)

    B2B.NET S.A. • Gdańsk, pomorskie, Polska
    Jako Access Management Specialist będziesz odpowiedzialny za onboardowanie aplikacji do mechanizmów Single Sign-On (SSO) z wykorzystaniem IBM Security Verify Access (ISVA).Twoje zadania będą obejmo...Show more
    Last updated: 23 hours ago • Promoted
    Application Security Engineer

    Application Security Engineer

    Avenga • Gdańsk, Województwo pomorskie, .PL
    Quick Apply
    At Avenga, we believe that human creativity empowers technology that matters.Operating globally, our 6000+ specialists provide a full spectrum of services, including business and tech advisory, ent...Show more
    Last updated: 30+ days ago
    Identity Security Engineer

    Identity Security Engineer

    PwC Polska • Gdańsk, Województwo pomorskie, Polska
    PwC Poland's cybersecurity team is made up of 50 specialists.We not only help companies design cybersecurity strategies and monitoring or incident response processes, but we also support them in th...Show more
    Last updated: 17 days ago • Promoted
    Senior Software Engineer @ Air Space Intelligence

    Senior Software Engineer @ Air Space Intelligence

    Air Space Intelligence • Gdańsk, Poland
    Flexible Working Hours : With a global team supporting mission-critical operations, we have to be at our best, so we’ve adopted flexible hours to allow for balance. Premium Healthcare and Health Insu...Show more
    Last updated: 30+ days ago • Promoted
    Senior Cloud Platform Engineer @ Air Space Intelligence

    Senior Cloud Platform Engineer @ Air Space Intelligence

    Air Space Intelligence • Gdańsk, Poland
    Flexible Working Hours : With a global team supporting mission-critical operations, we have to be at our best, so we’ve adopted flexible hours to allow for balance. Premium Healthcare and Health Insu...Show more
    Last updated: 30+ days ago • Promoted
    Senior Software Engineer- Team Leader, AVP @ State Street

    Senior Software Engineer- Team Leader, AVP @ State Street

    State Street • Gdańsk, Poland
    Charles River Development (CRD) is the FinTech division of State Street.Together with State Street’s Middle and Back-office services, Charles River’s cloud-based Front Office technology forms the f...Show more
    Last updated: 30+ days ago • Promoted
    System Validation Engineer – DPU Team

    System Validation Engineer – DPU Team

    Sii Sp. z o.o. • Gdańsk, pomorskie, Polska
    System Validation Engineer – DPU Team.Join our Data Processing Unit (DPU) development team, working on state-of-the-art hardware for high-performance computing, storage, security, and networking ac...Show more
    Last updated: 26 days ago • Promoted
    Senior DevSecOps Engineer

    Senior DevSecOps Engineer

    Capgemini Polska • Gdańsk, Pomeranian, Poland
    Application Development & Maintenance (ADM Center) provides comprehensive end-to-end IT services from business specification, through software development, implementation, to application maintenanc...Show more
    Last updated: 30+ days ago • Promoted
    AWS / Security Networking Engineer (Senior / Lead) ID42040

    AWS / Security Networking Engineer (Senior / Lead) ID42040

    AgileEngine • Gdynia, Województwo pomorskie, Polska
    AWS / Security Networking Engineer (Senior / Lead) ID42040.AWS / Security Networking Engineer (Senior / Lead) ID42040.Posted 3 weeks ago – be among the first 25 applicants. Join us and receive a $2,500 sign...Show more
    Last updated: 20 days ago • Promoted
    QA Engineer @ Fudo Security

    QA Engineer @ Fudo Security

    Fudo Security • Gdańsk, Poland
    The possibility to work on a unique product with international outreach.One week per quarter we all work from the office. General onboarding program and Fudo Buddy who will help you in your first st...Show more
    Last updated: 6 days ago • Promoted
    Mid / Senior C Developer @ Fudo Security

    Mid / Senior C Developer @ Fudo Security

    Fudo Security • Gdańsk, Poland
    Co możesz zyskać pracując z nami : .Wynagrodzenie na poziomie mid : 14 000 - 22 000 zł netto miesięcznie.Wynagrodzenie na poziomie senior : 19 000 - 26 000 zł netto miesięcznie.Wpływ na kształt i rozwi...Show more
    Last updated: 23 days ago • Promoted
    Senior Site Reliability Engineer

    Senior Site Reliability Engineer

    Shine • Gdańsk, Województwo pomorskie, Polska
    Senior Site Reliability Engineer (SRE).This is a long‑term position to replace a recent departure and strengthen our capacity as we scale. Maintain & improve reliability : Ensure availability, scalab...Show more
    Last updated: 9 days ago • Promoted
    Solution Architect (Security)

    Solution Architect (Security)

    ERGO Technology & Services S.A. • Gdańsk, Pomeranian, Poland
    ERGO security reference architecture, methodology, models and security controls; aligning requirements from the architecture teams, technology teams and Global IT Security colleagues.IT security is...Show more
    Last updated: 1 day ago • Promoted
    Google SecOps Security Architect

    Google SecOps Security Architect

    Sii Sp. z o.o. • Gdańsk, Pomeranian, Poland
    We are looking for an experienced Security Architect with strong expertise in Google SecOps (formerly Google Chronicle) to lead and support our SIEM Transformation initiative.The successful candida...Show more
    Last updated: 27 days ago • Promoted
    DevSecOps Engineer – Containers and Registry

    DevSecOps Engineer – Containers and Registry

    Sii Sp. z o.o. • Gdańsk, Pomeranian, Poland
    We are looking for a skilled DevSecOps professional to join a cutting-edge project with our client, a global leader in cloud communications solutions known for enabling seamless voice, messaging, a...Show more
    Last updated: 30+ days ago • Promoted
    Software Engineer @ Air Space Intelligence

    Software Engineer @ Air Space Intelligence

    Air Space Intelligence • Gdańsk, Poland
    Flexible Working Hours : With a global team supporting mission-critical operations, we have to be at our best, so we’ve adopted flexible hours to allow for balance. Premium Healthcare and Health Insu...Show more
    Last updated: 30+ days ago • Promoted
    Security Officer

    Security Officer

    Grupa GPEC • Gdańsk, pomorskie, Polska
    Wdrażanie i utrzymywanie polityk bezpieczeństwa zgodnych ze standardami Grupy.Monitorowanie zgodności i realizacja audytów oraz zarządzanie incydentami związanymi z bezpieczeństwem IT.Realizacja za...Show more
    Last updated: 26 days ago • Promoted