Senior Security Engineer (SSDLC & SOC)Base.com • Gdańsk, Pomeranian Voivodeship, PL
Senior Security Engineer (SSDLC & SOC)
Base.com • Gdańsk, Pomeranian Voivodeship, PL
1 dzień temu
Typ pracy
- Zdalna
- Quick Apply
Opis pracyAnaliza wyników skanów bezpieczeństwa (np. SAST, DAST, SCA, cloud security scanners). Analiza raportów firm trzecich realizujących pentesty oraz audyty bezpieczeństwa – weryfikacja ich jakości, priorytetyzacja i interpretacja ustaleń. Priorytetyzacja podatności i opracowywanie rekomendacji naprawczych we współpracy z zespołami developerskimi. Koordynacja współpracy z firmami zewnętrznymi : ustalanie zakresu, odbiór raportów, nadzorowanie procesu wdrażania zaleceń. Weryfikacja skuteczności poprawek poprzez retesty. Działania ad-hoc z użyciem WAF jako tymczasowej mitygacji podatności do czasu wdrożenia trwałego rozwiązania. Triage alertów bezpieczeństwa dotyczących aplikacji i API w ramach SOC. Wsparcie w analizie incydentów związanych z aplikacjami i usługami (SaaS). Koordynacja zgłoszeń od zewnętrznych badaczy (Bug Bounty / Responsible Disclosure). Badanie nowych metod ataków, technik Red Team i unikania detekcji — proponowanie ulepszeń w mechanizmach obronnych, wykrywania, reagowania. Wykorzystanie rozwiązań AI / ML w analizie podatności, anomalii oraz automatyzacji procesów AppSec. 4+ lat doświadczenia w roli Application Security Engineer / DevSecOps / Secure Software Engineering lub podobnej. Bardzo dobra znajomość OWASP Top 10, OWASP API Security, ASVS oraz typowych podatności aplikacyjnych i chmurowych. Doświadczenie z narzędziami typu SAST / DAST / SCA oraz skanerami chmurowymi (np. AWS Security Hub, Prowler). Znajomość i praktyka wdrażania SSDLC oraz Security as Code w procesach CI / CD. Umiejętność czytania i analizy kodu (dowolny język : Python, JS / TS, PHP, Java, C#, Go lub inny). Doświadczenie we współpracy z SOC lub samodzielnym triage incydentów dotyczących aplikacji. Doświadczenie w bug bounty / responsible disclosure – mile widziane. Silne umiejętności komunikacyjne i techniczne. Język angielski na poziomie minimum B2 Możliwość zbudowania od podstaw globalnej marki w branży e-commerce i wdrażania rozwiązań, które robią różnicę. Inspirującą współpracę z pełnymi pasji profesjonalistami z różnych kultur i zakątków świata. Szansę na rozwój zawodowy i osobisty w firmie, która przeżywa fazę dynamicznego wzrostu – rośnij razem z nami! Szeroki wachlarz dodatków wspierających Twoje zdrowie, pasje i rozwój.
Dołącz do Base – globalnego lidera, który rewolucjonizuje e-commerce!
Jesteśmy technologiczną siłą napędową dla sprzedawców na całym świecie, dostarczając innowacyjny system all-in-one. Naszą misją jest upraszczanie życia przedsiębiorców online, pomagając im automatyzować procesy, dynamicznie skalować działalność i efektywnie zarządzać sprzedażą na wielu platformach . Wszystko to dzięki naszej pasji do innowacji i wykorzystaniu nowoczesnych technologii. Działamy globalnie, współpracując z tysiącami marketplace’ów oraz liderami branży, takimi jak Amazon, eBay, Shopify, DHL czy FedEx , a nasz międzynarodowy zespół ekspertów pracuje w Polsce, Europie, obu Amerykach i Azji.
Ale nie jesteśmy tylko kolejną firmą technologiczną. Jesteśmy jedną z najszybciej rozwijających się platform w branży – w ciągu ostatnich 3 lat osiągnęliśmy dynamiczne wzrosty , zwiększając nasze przychody i bazę klientów na całym świecie. Stawiamy na kulturę, w której liczy się realny wpływ i współpraca, a nasz zespół jest sercem naszej innowacji.
Poszukujemy Senior Application Security Engineera odpowiedzialnego za bezpieczeństwo aplikacji, procesów tworzenia oprogramowania oraz zarządzanie podatnościami. Rola łączy obszary Application Security, SSDLC, Vulnerability Management, a także triage alertów bezpieczeństwa związanych z naszym SaaS w ramach SOC.
Będziesz współpracować z developerami, analizować podatności, rozwijać procesy bezpieczeństwa w SDLC i współtworzyć standardy zabezpieczeń dla naszych usług.
Zakres obowiązków
Application Security & SSDLC
- Wdrażanie i rozwój procesu Secure Software Development Lifecycle (SSDLC) w całej organizacji.
- Mentoring i wsparcie dla developerów — praktyczne wdrażanie podejścia "shift-left security".
- Manualne oraz narzędziowe secure code review kluczowych komponentów i modułów.
- Modelowanie zagrożeń (Threat Modeling) dla nowych funkcji, API oraz architektury aplikacji.
- Tworzenie i egzekwowanie standardów AppSec (OWASP ASVS, OWASP API Security Top 10).
- Współpraca przy projektowaniu architektury aplikacji pod kątem bezpieczeństwa (uwierzytelnianie, autoryzacja, sesje, API security).
- Wsparcie przy implementacji mechanizmów ochrony aplikacji (nagłówki bezpieczeństwa, rate limiting, integracja z WAF, input validation).
Vulnerability Management
Incident Response (AppSec) & Security Research
Wymagania
Benefity
Utwórz powiadomienie o ofertach pracy dla tego wyszukiwania
Senior Security Engineer • Gdańsk, Pomeranian Voivodeship, PL
Powiązane stanowiska
At Avenga, we believe that human creativity empowers technology that matters.Operating globally, our 6000+ specialists provide a full spectrum of services, including business and tech advisory, ent...Pokaż więcej
Join us and receive a $2,500 signing bonus!.Fortune 500 brands and trailblazing startups across 17+ industries.We rank among the leaders in areas like application development and AI / ML, and our peo...Pokaż więcej
Qa engineer @ fudo security
Fudo Security • Gdańsk, Pomorskie, Polska
The possibility to work on a unique product with international outreach.One week per quarter we all work from the office.
General onboarding program and Fudo Buddy who will help you in your first st...Pokaż więcej
Ostatnia aktualizacja: 3 godziny temu • Promowane • Nowe!
Application Security Engineer
Avenga • Gdańsk, Województwo pomorskie, .PL
Quick Apply
Ostatnia aktualizacja: ponad 30 dni temu
Senior DevOps Engineer – Large-Scale Infrastructure
Sii Sp. z o.o. • Gdańsk, Pomeranian, Poland
We are seeking a senior DevOps professional who excels in large-scale environments, embraces automation, and understands how to maintain the reliability and security of critical systems.If building...Pokaż więcej
Ostatnia aktualizacja: ponad 30 dni temu • Promowane
Access Management Specialist (ISVA / SSO)
B2B.NET S.A. • Gdańsk, pomorskie, Polska
Jako Access Management Specialist będziesz odpowiedzialny za onboardowanie aplikacji do mechanizmów Single Sign-On (SSO) z wykorzystaniem IBM Security Verify Access (ISVA).Twoje zadania będą obejmo...Pokaż więcej
Ostatnia aktualizacja: 10 godziny temu • Promowane • Nowe!
Senior DevSecOps Engineer
Capgemini Polska • Gdańsk, Pomeranian, Poland
Application Development & Maintenance (ADM Center) provides comprehensive end-to-end IT services from business specification, through software development, implementation, to application maintenanc...Pokaż więcej
Ostatnia aktualizacja: ponad 30 dni temu • Promowane
System Validation Engineer – DPU Team
Sii Sp. z o.o. • Gdańsk, Pomeranian, Poland
Join our Data Processing Unit (DPU) development team, working on state-of-the-art hardware for high-performance computing, storage, security, and networking acceleration.
As a System Validation Engi...Pokaż więcej
Ostatnia aktualizacja: 26 dni temu • Promowane
Senior IT Platform Integration Engineer
Ligentia Poland Sp. z o. o. • Gdynia, Pomeranian, Poland
Design, implement, and maintain robust IT system integrations using various data exchange standards including RESTful APIs, SOAP web services, flat file formats (CSV, XML, JSON), and direct SQL con...Pokaż więcej
Ostatnia aktualizacja: 3 dni temu • Promowane
Penetration Tester
Capgemini Polska • Gdańsk, Pomeranian, Poland
The Security Testing team at Capgemini supports projects in the implementation and verification of security features of our clients' systems.
We perform tasks like analysis of implemented solutions,...Pokaż więcej
Ostatnia aktualizacja: ponad 30 dni temu • Promowane
AWS / Security Networking Engineer (Senior / Lead) ID42040
AgileEngine • Gdynia, PM, pl
Quick Apply
Ostatnia aktualizacja: 25 dni temu
Solution Architect (Security)
ERGO Technology & Services S.A. • Gdańsk, Pomeranian, Poland
ERGO security reference architecture, methodology, models and security controls; aligning requirements from the architecture teams, technology teams and Global IT Security colleagues.IT security is...Pokaż więcej
Ostatnia aktualizacja: 1 dzień temu • Promowane
Senior AWS Security Networking Engineer $2.5k Signing Bonus
AgileEngine • Gdynia, Województwo pomorskie, Polska
A leading technology services company in Gdynia, Poland, is seeking a Senior AWS / Security Networking Engineer to design and implement secure AWS networking solutions.
The ideal candidate will have o...Pokaż więcej
Ostatnia aktualizacja: 1 dzień temu • Promowane
Google SecOps Security Architect
Sii Sp. z o.o. • Gdańsk, Pomeranian, Poland
We are looking for an experienced Security Architect with strong expertise in Google SecOps (formerly Google Chronicle) to lead and support our SIEM Transformation initiative.The successful candida...Pokaż więcej
Ostatnia aktualizacja: 26 dni temu • Promowane
DevSecOps Engineer – Containers and Registry
Sii Sp. z o.o. • Gdańsk, Pomeranian, Poland
We are looking for a skilled DevSecOps professional to join a cutting-edge project with our client, a global leader in cloud communications solutions known for enabling seamless voice, messaging, a...Pokaż więcej
Ostatnia aktualizacja: ponad 30 dni temu • Promowane
Senior DevOps Engineer
ERGO Technology & Services S.A. • Gdańsk, Pomeranian, Poland
PowerShell and ARM as well as Terraform.Cloud-Service including analyses and problem solving.Terraform as well as in YAML, PowerShell, ARM templates.
Azure IaaS and PaaS like App Services, Applicati...Pokaż więcej
Ostatnia aktualizacja: ponad 30 dni temu • Promowane
Security Officer
Grupa GPEC • Gdańsk, pomorskie, Polska
Wdrażanie i utrzymywanie polityk bezpieczeństwa zgodnych ze standardami Grupy.Monitorowanie zgodności i realizacja audytów oraz zarządzanie incydentami związanymi z bezpieczeństwem IT.Realizacja za...Pokaż więcej
Ostatnia aktualizacja: 25 dni temu • Promowane
SAP Enterprise / Solution Architect
PwC • Gdańsk, Pomeranian, Poland
Define and lead the SAP enterprise architecture strategy within an Application Evolution Services team, ensuring alignment with overall business objectives and IT strategy.Responsible for the compr...Pokaż więcej
Ostatnia aktualizacja: 4 dni temu • Promowane
Senior Security Engineer
Base • Gdańsk, Województwo pomorskie, Polska
Dołącz do Base – globalnego lidera, który rewolucjonizuje e-commerce.Jesteśmy technologiczną siłą napędową dla sprzedawców na całym świecie, dostarczając innowacyjny system all-in-one.Naszą misją j...Pokaż więcej
Ostatnia aktualizacja: 1 dzień temu • Promowane
Senior Software Engineer (SAP ABAP Developer)
ERGO Technology & Services S.A. • Gdańsk, Pomeranian, Poland
SPDD, SPAU, releasing transports, implementing SAP Notes, etc.IT and / or similar qualification.Let's be healthy – medical package, sports card, and numerous sports sections – these are some of the b...Pokaż więcej
Ostatnia aktualizacja: 4 dni temu • Promowane