Talent.com
Application Security Engineer / DevSecOps @ Moondigo Sp. z o.o.
Application Security Engineer / DevSecOps @ Moondigo Sp. z o.o.Moondigo Sp. z o.o. • Remote, Poland
Application Security Engineer / DevSecOps @ Moondigo Sp. z o.o.

Application Security Engineer / DevSecOps @ Moondigo Sp. z o.o.

Moondigo Sp. z o.o. • Remote, Poland
26 days ago
Job description

Dołączysz do dużej organizacji z  branży ochrony zdrowia , która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo  swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii.

Oferujemy :
  • Umowa B2B
  • Stabilna, długoterminowa współpraca
  • Prywatna opieka medyczna (Luxmed)
  • Karta sportowa (Multisport)
  • 100% REMOTE

    • Proces rekrutacyjny :

    • Rozmowa z HR (20 min)
    • Rozmowa techniczna (30min)
    • Rozmowa z klientem
    • Doświadczenie w pracy z narzędziami do analizy bezpieczeństwa kodu i zależności (np. CodeQL, Dependabot, Trivy, JFrog, Nexus, XRay ).
    • Znajomość narzędzi DAST  (np. Burp, OWASP ZAP lub podobnych).
    • Umiejętność analizy kodu aplikacji pod kątem podatności i ryzyk bezpieczeństwa.
    • Praktyczna znajomość dobrych praktyk bezpieczeństwa w rozwoju aplikacji i utrzymaniu infrastruktury ( OWASP, MITRE ).
    • Doświadczenie w pracy z systemami Windows / Linux , maszynami wirtualnymi oraz Kubernetes ( on-prem + AKS ).
    • Wiedza z zakresu architektury sieciowej (on-prem i cloud).
    • Znajomość podejść pentesterskich i oceny bezpieczeństwa aplikacji.
    • Samodzielność w pracy i dobra komunikacja z różnymi zespołami (developerzy, managerowie, administratorzy).

      • Dołączysz do dużej organizacji z  branży ochrony zdrowia , która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo  swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii.

      Oferujemy :
    • Umowa B2B
    • Stabilna, długoterminowa współpraca
    • Prywatna opieka medyczna (Luxmed)
    • Karta sportowa (Multisport)
    • 100% REMOTE

      • Proces rekrutacyjny :

    • Rozmowa z HR (20 min)
    • Rozmowa techniczna (30min)
    • Rozmowa z klientem

      • ,[Analiza bezpieczeństwa kodu i zależności (SAST / DAST / SCA), identyfikacja podatności oraz rekomendowanie działań naprawczych lub decyzji o akceptacji ryzyka., Wdrażanie dobrych praktyk bezpieczeństwa w procesie rozwoju aplikacji (OWASP, MITRE) i wspieranie zespołów developerskich., Tworzenie i utrzymywanie pipeline’ów CI / CD (GitHub Workflows, GitHub Actions) oraz integracja narzędzi bezpieczeństwa w proces wytwarzania oprogramowania., Analiza kodu i zależności z wykorzystaniem narzędzi np. CodeQL, Dependabot, Trivy, JFrog, Sonatype Nexus, XRay., Wsparcie testów bezpieczeństwa aplikacji (DAST : Burp, OWASP ZAP lub inne) oraz udział w wewnętrznych analizach / pentestach., Ocena i wzmacnianie bezpieczeństwa systemów operacyjnych (Windows, Linux), środowisk wirtualnych i Kubernetes (on-prem oraz AKS)., Współpraca z zespołami IT w zakresie bezpieczeństwa sieci (on-prem i cloud)., Ścisła współpraca z developerami, managerami i administratorami w celu identyfikacji, omówienia i mitygacji ryzyk.] Requirements : Security, DAST, CodeQL, Dependabot, Trivy, JFrog Artifactory, Nexus, Kubernetes, OWASP, MITRE, Networks Tools : Agile. Additionally : Sport subscription, Private healthcare, Flat structure, Small teams.

    Create a job alert for this search

    Security Engineer • Remote, Poland