Informacje o stanowisku
Dołączysz do dużej organizacji z branży ochrony zdrowia, która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii.
Oferujemy:
- Umowa B2B
- Stabilna, długoterminowa współpraca
- Prywatna opieka medyczna (Luxmed)
- Karta sportowa (Multisport)
- Praca hybrydowa – jeden dzień w tygodniu w biurze
Proces rekrutacyjny:
- Rozmowa z HR (20 min)
- Rozmowa techniczna (30min)
- Rozmowa z klientem
- Doświadczenie w pracy z narzędziami do analizy bezpieczeństwa kodu i zależności (np. CodeQL, Dependabot, Trivy, JFrog, Nexus, XRay).
- Znajomość narzędzi DAST (np. Burp, OWASP ZAP lub podobnych).
- Umiejętność analizy kodu aplikacji pod kątem podatności i ryzyk bezpieczeństwa.
- Praktyczna znajomość dobrych praktyk bezpieczeństwa w rozwoju aplikacji i utrzymaniu infrastruktury (OWASP, MITRE).
- Doświadczenie w pracy z systemami Windows/Linux, maszynami wirtualnymi oraz Kubernetes (on-prem + AKS).
- Wiedza z zakresu architektury sieciowej (on-prem i cloud).
- Znajomość podejść pentesterskich i oceny bezpieczeństwa aplikacji.
- Samodzielność w pracy i dobra komunikacja z różnymi zespołami (developerzy, managerowie, administratorzy).
Dołączysz do dużej organizacji z branży ochrony zdrowia, która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii.
Oferujemy:
- Umowa B2B
- Stabilna, długoterminowa współpraca
- Prywatna opieka medyczna (Luxmed)
- Karta sportowa (Multisport)
- Praca hybrydowa – jeden dzień w tygodniu w biurze
Proces rekrutacyjny:
- Rozmowa z HR (20 min)
- Rozmowa techniczna (30min)
- Rozmowa z klientem
,[Analiza bezpieczeństwa kodu i zależności (SAST/DAST/SCA), identyfikacja podatności oraz rekomendowanie działań naprawczych lub decyzji o akceptacji ryzyka., Wdrażanie dobrych praktyk bezpieczeństwa w procesie rozwoju aplikacji (OWASP, MITRE) i wspieranie zespołów developerskich., Tworzenie i utrzymywanie pipeline’ów CI/CD (GitHub Workflows, GitHub Actions) oraz integracja narzędzi bezpieczeństwa w proces wytwarzania oprogramowania., Analiza kodu i zależności z wykorzystaniem narzędzi np. CodeQL, Dependabot, Trivy, JFrog, Sonatype Nexus, XRay., Wsparcie testów bezpieczeństwa aplikacji (DAST: Burp, OWASP ZAP lub inne) oraz udział w wewnętrznych analizach/pentestach., Ocena i wzmacnianie bezpieczeństwa systemów operacyjnych (Windows, Linux), środowisk wirtualnych i Kubernetes (on-prem oraz AKS)., Współpraca z zespołami IT w zakresie bezpieczeństwa sieci (on-prem i cloud)., Ścisła współpraca z developerami, managerami i administratorami w celu identyfikacji, omówienia i mitygacji ryzyk. Requirements: Security, DAST, CodeQL, Dependabot, Trivy, JFrog Artifactory, Nexus, Kubernetes, OWASP, MITRE, Networks Tools: Agile. Additionally: Sport subscription, Private healthcare, Flat structure, Small teams.
Praca WarszawaChief security officer WarszawaWarszawa - Oferty pracy w okolicznych lokalizacjach
