Application Security Engineer / DevSecOps @ Moondigo Sp. z o.o.

Dołączysz do dużej organizacji z  branży ochrony zdrowia , która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo  swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii.

Oferujemy :

Umowa B2B

Stabilna, długoterminowa współpraca

Prywatna opieka medyczna (Luxmed)

Karta sportowa (Multisport)

100% REMOTE

Proces rekrutacyjny :

• Rozmowa z HR (20 min)
• Rozmowa techniczna (30min)
• Rozmowa z klientem
• Doświadczenie w pracy z narzędziami do analizy bezpieczeństwa kodu i zależności (np. CodeQL, Dependabot, Trivy, JFrog, Nexus, XRay ).
• Znajomość narzędzi DAST  (np. Burp, OWASP ZAP lub podobnych).
• Umiejętność analizy kodu aplikacji pod kątem podatności i ryzyk bezpieczeństwa.
• Praktyczna znajomość dobrych praktyk bezpieczeństwa w rozwoju aplikacji i utrzymaniu infrastruktury ( OWASP, MITRE ).
• Doświadczenie w pracy z systemami Windows / Linux , maszynami wirtualnymi oraz Kubernetes ( on-prem + AKS ).
• Wiedza z zakresu architektury sieciowej (on-prem i cloud).
• Znajomość podejść pentesterskich i oceny bezpieczeństwa aplikacji.
• Samodzielność w pracy i dobra komunikacja z różnymi zespołami (developerzy, managerowie, administratorzy).

Dołączysz do dużej organizacji z  branży ochrony zdrowia , która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo  swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii.

Oferujemy :
• Umowa B2B
• Stabilna, długoterminowa współpraca
• Prywatna opieka medyczna (Luxmed)
• Karta sportowa (Multisport)
• 100% REMOTE

Proces rekrutacyjny :

• Rozmowa z HR (20 min)
• Rozmowa techniczna (30min)
• Rozmowa z klientem

,[Analiza bezpieczeństwa kodu i zależności (SAST / DAST / SCA), identyfikacja podatności oraz rekomendowanie działań naprawczych lub decyzji o akceptacji ryzyka., Wdrażanie dobrych praktyk bezpieczeństwa w procesie rozwoju aplikacji (OWASP, MITRE) i wspieranie zespołów developerskich., Tworzenie i utrzymywanie pipeline’ów CI / CD (GitHub Workflows, GitHub Actions) oraz integracja narzędzi bezpieczeństwa w proces wytwarzania oprogramowania., Analiza kodu i zależności z wykorzystaniem narzędzi np. CodeQL, Dependabot, Trivy, JFrog, Sonatype Nexus, XRay., Wsparcie testów bezpieczeństwa aplikacji (DAST : Burp, OWASP ZAP lub inne) oraz udział w wewnętrznych analizach / pentestach., Ocena i wzmacnianie bezpieczeństwa systemów operacyjnych (Windows, Linux), środowisk wirtualnych i Kubernetes (on-prem oraz AKS)., Współpraca z zespołami IT w zakresie bezpieczeństwa sieci (on-prem i cloud)., Ścisła współpraca z developerami, managerami i administratorami w celu identyfikacji, omówienia i mitygacji ryzyk.] Requirements : Security, DAST, CodeQL, Dependabot, Trivy, JFrog Artifactory, Nexus, Kubernetes, OWASP, MITRE, Networks Tools : Agile. Additionally : Sport subscription, Private healthcare, Flat structure, Small teams.