Talent.com
Ta oferta pracy nie jest dostępna w Twoim kraju.
Application Security Engineer - EG

Application Security Engineer - EG

IT Leasing Team Sp. z o.o.Warszawa, Polska
Ponad 30 dni temu
Opis pracy

W ITLT pomagamy naszym zaprzyjaźnionym firmom przekształcać ambitne pomysły w cyfrową rzeczywistość. Z nastawieniem na wyzwania, ciekawość technologii i zwinność - współtworzymy wyjątkowe rozwiązania IT i zapewniamy najlepszych specjalistów - którzy pomagają przyspieszyć cyfrową transformację.

Aktualnie poszukujemy kandydatów na stanowisko : Application Security Engineer

Informacje organizacyjne :

Dla kogo?

Dołączysz do niewielkiego, eksperckiego zespołu zajmującego się cyberbezpieczeństwem aplikacyjnym – projektujemy procesy, testujemy zabezpieczenia, wspieramy zespoły developerskie i budujemy dobre praktyki w całej organizacji, którą jest duże skandynawskie przedsiębiorstwo informatyczne. Działamy z poziomu wewnętrznego AppSec, ale mamy wpływ na bezpieczeństwo również produktów dla klientów z sektora publicznego i prywatnego.

To środowisko, w którym bezpieczeństwo nie jest dodatkiem, ale integralną częścią SDLC. Będziesz mieć przestrzeń, by wdrażać narzędzia, edukować zespoły, projektować procesy i prowadzić projekty AppSecowe end-to-end.Application.

  • Lokalizacja : Warszawa (praca hybrydowa - do ustalenia)
  • Współpraca : B2B lub UoP – długoterminowo
  • Stawka : 150-200zł / h - w zależności od doświadczenia.
  • Twoje zadania :

Prowadzenie i rozwój programu Application Security w organizacji

  • Doradztwo bezpieczeństwa aplikacji dla zespołów IT i biznesu
  • Projektowanie i wdrażanie dobrych praktyk bezpieczeństwa w SDLC
  • Udział w projektach DevSecOps – budowanie kultury bezpieczeństwa wśród developerów
  • Testowanie aplikacji pod kątem podatności (np. Burp, ZAP)
  • Praca z narzędziami AppSec : SAST, DAST, SCA, WAF
  • Tworzenie wymagań bezpieczeństwa, wsparcie w analizach ryzyka, threat modeling
  • Przeglądy kodu źródłowego, architektury aplikacyjnej i dokumentacji
  • Prowadzenie wewnętrznych szkoleń i warsztatów dla zespołów developerskich

    • Oczekiwania : Kogo szukamy?

  • Kogoś z min. 3-letnim doświadczeniem w cyberbezpieczeństwie, najlepiej w obszarze aplikacji
  • Osoby, która lubi doradzać, szukać dziur w systemach i przekładać to na konkretne działania
  • Kogoś, kto nie boi się zakasać rękawów, ale też potrafi działać strategicznie
  • Team playera, który ceni dobrą atmosferę, jakość i chęć rozwoju
  • Znajomość AppSec fundamentals : OWASP, secure SDLC, DevSecOps, threat modeling
  • Doświadczenie z przynajmniej częścią narzędzi : SAST, SCA, DAST, WAF, Burp Suite
  • Umiejętność doradzania i komunikowania się z developerami i biznesem
  • Znajomość procesów agile i pracy w cross-funkcyjnych zespołach
  • Zrozumienie architektury aplikacji, IAM, sieci, systemów operacyjnych i chmury
  • Znajomość standardów takich jak NIST CSF, CIS Controls, MITRE ATT&CK
  • Jeśli masz certyfikaty OSCP, OSWE, CEH, GPEN, CISSP – to super, ale nie wymagamy ich na starcie

    • Oferujemy :

  • Stabilny kontrakt B2B
  • Przestrzeń na własne pomysły i rozwój w ramach AppSec / DevSecOps
  • Możliwość wdrażania nowych rozwiązań i procesów bezpieczeństwa
  • Dobre warunki pracy – hybrydowo z nowoczesnym biurem w Warszawie
  • Elastyczny czas pracy, zaufanie, partnerska współpraca
  • Możliwość wykupienia benfitów : PZU, Multisport, LuxMed
    • Utwórz powiadomienie o ofertach pracy dla tego wyszukiwania

    Security Engineer • Warszawa, Polska