Talent.com
Ta oferta pracy nie jest dostępna w Twoim kraju.
Specjalista / Specjalistka ds. Bezpieczeństwa Aplikacji

Specjalista / Specjalistka ds. Bezpieczeństwa Aplikacji

Centralny Ośrodek InformatykiWarszawa, mazowieckie, Polska
Ponad 30 dni temu
Opis pracy

Specjalista / Specjalistka ds. Bezpieczeństwa Aplikacji

Miejsce pracy : Warszawa

Technologie, których używamy

Wymagane

  • AppSec
  • SecOps
  • Red Team / Blue Team
  • Docker
  • Kubernete
  • Nexpose
  • Nessus
  • Fortify
  • SonarQube
  • Threatmapper
  • Web App Scanning

Mile widziane

  • GitLab
  • Jenkins

    • System operacyjny

  • Windows
  • Linux

    • O projekcie

    Jesteśmy największą w Polsce państwową firmą IT. To my tworzymy mObywatela, mDowód, Profil Zaufany, rejestry państwowe i wiele innych e-usług, z których korzystacie na co dzień Ty i Twoi znajomi_e.

    Istniejemy na rynku od 15 lat. Pracując z nami, zyskujesz stabilność zatrudnienia, umowę o pracę i dużo benefitów dla Ciebie i Twojej rodziny. Ale COI to także software house. Dlatego stawiamy na innowacje, jesteśmy na Ty, pracujemy hybrydowo i w elastycznych godzinach, a do biura możemy przychodzić z psem.

    Najważniejsze jest to, że w COI robimy cos ważnego : tworzymy cyfrowe rozwiązania, które ułatwiają życie milionom ludzi w Polsce. Ty też możesz mieć w tym swój udział!

    Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!

    Do naszego zespołu poszukujemy doświadczonego Specjalisty / Specjalistki ds. Bezpieczeństwa Aplikacji, który / a będzie odpowiedzialny / a za identyfikację podatności, ocenę odporności systemów na zagrożenia cybernetyczne oraz przeprowadzanie testów bezpieczeństwa infrastruktury, w tym środowisk kontenerowych (Docker, Kubernetes).

    Twój zakres obowiązków

  • Identyfikacja i analiza podatności w infrastrukturze IT, aplikacjach i komponentach systemowych
  • Przeprowadzanie testów bezpieczeństwa infrastruktury
  • Utrzymanie i rozwój narzędzi do analizy bezpieczeństwa systemów i aplikacji (np. Nexpose, Tenable, ForiFy)
  • Współpraca z zespołami DevOps, administratorami systemów oraz SOC w zakresie usuwania podatności i reagowania na incydenty
  • Tworzenie raportów technicznych i zarządczych, zawierających wyniki testów oraz rekomendacje działań korygujących
  • Analiza konfiguracji systemów Linux, Windows oraz środowisk konteneryzacji pod kątem bezpieczeństwa
  • Monitorowanie trendów i nowych zagrożeń w obszarze cyberbezpieczeństwa
  • Udział w opracowywaniu wytycznych bezpieczeństwa dla infrastruktury i aplikacji (DevSecOps, CI / CD)

    • Nasze wymagania

  • Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT (AppSec, SecOps, Red Team / Blue Team)
  • Praktyczne doświadczenie w testach bezpieczeństwa infrastruktury, w tym kontenerów (Docker, Kubernetes)
  • Znajomość systemów operacyjnych Linux i Windows oraz ich konfiguracji pod kątem bezpieczeństwa
  • Znajomość narzędzi bezpieczeństwa, takich jak : Nexpose, Nessus, Fortify, SonarQube, Threatmapper, Web App Scanning lub równoważnych
  • Umiejętność oceny skuteczności wdrażanych poprawek bezpieczeństwa
  • Analityczne podejście do rozwiązywania problemów oraz dobra organizacja pracy własnej

    • Mile widziane

  • Certyfikaty branżowe : eJPT, CompTIA Security+, CEH lub równoważne
  • Doświadczenie z narzędziami automatyzującymi procesy CI / CD (np. GitLab, Jenkins)
  • Znajomość architektury i zabezpieczeń środowisk kontenerowych (Docker, Kubernetes)
  • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych
  • Doświadczenie w testowaniu bezpieczeństwa modeli językowych (LLM), np., prompt injection, wycieki danych treningowych, omijanie filtrów treści itp.

    • To oferujemy

  • Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
  • Zatrudnienie na podstawie umowy o pracę
  • Pracę w elastycznym modelu hybrydowym
  • System rezerwacji miejsc parkingowych dla pracowników
  • Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
  • Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
  • Możliwość ubiegania się o dofinansowanie do studiów
  • Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
  • Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
  • Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
  • Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem🐾
  • Dodatkowe wynagrodzenie roczne
  • Premie uznaniowe
  • Dofinansowanie do wakacji „wczasy pod gruszą”
  • Nagroda jubileuszowa po 5, 10 i 15 latach pracy
  • Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
  • Dodatkowy, płatny dzień wolny z okazji urodzin
  • Platforma kafeteryjna MyBenefit
  • Karta Multisport w ramach kafeterii MyBenefit
  • Pakiet medyczny
  • Platforma wellbeingowa - Helping Hand
  • Ubezpieczenie na życie
  • Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł)
  • 2 dni w roku do wykorzystania na wolontariat

    • Benefity

  • dofinansowanie zajęć sportowych
  • prywatna opieka medyczna
  • możliwość pracy zdalnej
  • elastyczny czas pracy
  • parking dla pracowników
  • dodatkowe świadczenia socjalne
  • dofinansowanie biletów do kina, teatru
  • dofinansowanie wypoczynku
  • program rekomendacji pracowników

    • W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów.

    Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie : https : / / coi.ssdip.bip.gov.pl / sygnalisci / sygnalisci.html

    Dlaczego warto do nas dołączyć?

  • Masz realny wpływ na bezpieczeństwo kluczowych systemów publicznych używanych przez miliony obywateli
  • Pracujesz z nowoczesnymi narzędziami i technologiami (offensive security, DevSecOps, konteneryzacja, automatyzacja)
  • Zyskujesz możliwość rozwoju w wielu obszarach – od infrastruktury po aplikacje webowe, mobilne, sieci, API
  • Wspieramy Twój rozwój zawodowy, w tym zdobywanie certyfikatów branżowych (e.g. OSCP, eJPT, CompTIA)
  • Pracujesz w zespole specjalistów nastawionych na współpracę i ciągłe doskonalenie

    • Centralny Ośrodek Informatyki

    W COI nie mamy owocowych czwartków, za to zapewniamy atrakcyjne wynagrodzenie i dbamy o dobrą atmosferę pracy. W dodatku robimy coś ważnego : budujemy systemy, które ułatwiają korzystanie z usług publicznych. Jesteśmy „tymi od mObywatela”. Ty też możesz mieć m.in. w nim swój udział!

    Prosimy o przesłanie CV w języku polskim.

    Klikając w przycisk „Aplikuj” lub w inny sposób wysyłając zgłoszenie rekrutacyjne, zgadzasz się na przetwarzanie Twoich danych osobowych przez Centralny Ośrodek Informatyki z siedzibą w : Al. Jerozolimskie 132-136, 02-305 Warszawa (Pracodawca), jako administratora danych osobowych w celu przeprowadzenia rekrutacji na stanowisko wskazane w ogłoszeniu.

    Twoje dane osobowe będą przetwarzane w oparciu o następujące podstawy prawne : (a) aby podjąć działania na Twoje żądanie przed zawarciem umowy (np. informacje o oczekiwanym wynagrodzeniu i dostępności do rozpoczęcia pracy); (b) w oparciu o nasz prawnie uzasadniony interes (np. imię, nazwisko, data urodzenia, dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia); c) w oparciu o Twoją zgodę, która wyrażona jest poprzez przeslanie dokumentów aplikacyjnych zawierających takie informacje jak np. wizerunek czy zainteresowania. Podanie wszystkich danych osobowych, o których mowa powyżej jest dobrowolne, natomiast dane wymienione w lit. a) i b) są niezbędne do wzięcia udziału w rekrutacji. Niepodanie danych skutkuje brakiem możliwości rozpatrzenia kandydatury. Podanie pozostałych danych jest dobrowolne, ale może pomóc w sprawnym przeprowadzeniu procesu rekrutacji. Masz prawo żądać dostępu do Twoich danych (w tym uzyskania ich kopii), sprostowania danych, ich usunięcia, ograniczenia przetwarzania, przeniesienia, jak również wniesienia sprzeciwu wobec ich przetwarzania. Masz także prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Twoje dane osobowe mogą zostać przekazane dostawcom usługi publikacji ogłoszeń o pracę, dostawcom systemów do zarządzania rekrutacjami, dostawcom usług IT (hosting), dostawcom systemów informatycznych. Podane przez Ciebie dane osobowe nie będą wykorzystywane w celu profilowania albo podejmowania decyzji w sposób zautomatyzowany. Twoje dane osobowe będą przetwarzane przez okres maks. 1 roku od zakończenia publikacji ogłoszenia, chyba, że wyraziłeś odrębną zgodę na wykorzystanie Twoich danych osobowych w przyszłych rekrutacjach. W celu realizacji praw lub w przypadku jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych skontaktuj się z nami pod adresem : coi@coi.gov.pl.

    Utwórz powiadomienie o ofertach pracy dla tego wyszukiwania

    Specjalista Specjalistka • Warszawa, mazowieckie, Polska