Talent.com
This job offer is not available in your country.
Application Security Engineer

Application Security Engineer

PRETIUS SOFTWARE SP. Z O.O.Warszawa, mazowieckie, Polska
4 days ago
Job description

Application Security Engineer

Miejsce pracy : Warszawa

Technologies we use

Expected

  • GitHub Actions
  • GitLab CI
  • DAST

About the project

The project focuses on implementing and maintaining application security tools and processes, with a strong emphasis on vulnerability analysis, tool optimization, and supporting engineering teams in adopting secure development practices.

Your responsibilities

  • Implement, configure, and manage application security tools focused on SAST, SCA, secrets detection, and IaC scanning
  • Integrate security scanning tools into CI / CD pipelines, ensuring coverage and minimizing friction for developers
  • Regularly review scan results, prioritize findings, and work with developers to remediate vulnerabilities
  • Perform secure code reviews and provide actionable remediation guidance
  • Maintain and continuously improve security rulesets, baselines, and documentation for tools like Semgrep, Mend, GitHub Advanced Security
  • Collaborate with security engineers on enhancements to DAST and container / image scanning workflows

    • Our requirements

  • 3+ years of experience in Application Security or Software Development with a security focus
  • Hands-on experience with tools like Semgrep, Mend, GitHub Advanced Security, and HCL AppScan
  • Experience working in Git-based CI / CD environments (e.g., GitHub Actions, GitLab CI)
  • Knowledge of OWASP Top 10, secure coding practices, and common code-level vulnerabilities
  • Familiarity with DAST tools and experience supporting Pentest validation efforts
  • Ability to collaborate effectively with developers, security team members, and DevOps

    • Development opportunities we offer

  • external training
  • intracompany training
  • substantive support from technological leaders
  • technical knowledge exchange within the company

    • What we offer

  • Stawiamy na długofalowe relacje oparte na uczciwych zasadach i rzetelności
  • Dofinansowanie karty sportowej Multisport i opieki zdrowotnej Medicover
  • Możliwość pracy w nowoczesnym biurze
  • Imprezy integracyjne, szkolenia wewnętrzne, konferencje, certyfikacje

    • Benefits

  • sharing the costs of sports activities
  • private medical care
  • sharing the costs of professional training & courses
  • flexible working time
  • integration events
  • no dress code
  • parking space for employees
  • leisure zone

    • PRETIUS SOFTWARE SP. Z O.O.

    Pretius jest polską firmą softwarową założoną w 2006 r. w Warszawie. Zgadza się – mamy 19 lat doświadczenia w tworzeniu dedykowanych systemów softwarowych. Od samego początku pracujemy z liderami rynku potrzebującymi rozwiązań typu enterprise. Możemy pochwalić się, że aż 93% naszych klientów po zakończeniu pierwszego projektu albo od razu kontynuuje współpracę z nami, albo wraca po czasie z nowymi projektami. Mając na pokładzie ponad 180 specjalistów, jesteśmy w stanie zadbać o pełen zakres usług – od analizy biznesowej, przez design i development, po długoterminowe utrzymanie. W 2016 r. założyliśmy siostrzana spółkę IN Team, specjalizującą się w body leasingu, a w roku 2021 wystartowała marka Pretius Low-Code.

    Informujemy, że administratorem danych jest Pretius Software sp. z o.o. z siedzibą w Warszawie, ul. Żwirki i Wigury 16a (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie.

    Create a job alert for this search

    Security Engineer • Warszawa, mazowieckie, Polska