Poszukujemy doświadczonego Eksperta ds. Bezpieczeństwa Aplikacji , który dołączy do naszego zespołu i będzie odpowiedzialny za zapewnienie wysokiego poziomu bezpieczeństwa naszych systemów oraz procesów wytwarzania oprogramowania. Osoba na tym stanowisku będzie kluczowym partnerem dla zespołów deweloperskich, testerskich i operacyjnych, wspierając ich w budowie i utrzymaniu aplikacji odpornych na zagrożenia.
Zakres obowiązków:
Organizacja i przeprowadzanie testów bezpieczeństwa aplikacji (manualnych i automatycznych).
Zarządzanie i rozwój programu Bug Bounty .
Wdrażanie i utrzymywanie narzędzi klasy SAST/DAST w procesach CI/CD.
Definiowanie i promowanie dobrych praktyk w zakresie secure coding i secure SDLC .
Analiza ryzyk bezpieczeństwa oraz rekomendowanie rozwiązań podnoszących poziom ochrony aplikacji.
Ścisła współpraca z zespołami developerskimi i DevOps przy projektowaniu architektury aplikacji i wdrażaniu mechanizmów bezpieczeństwa.
Monitorowanie trendów, nowych zagrożeń i podatności oraz rekomendowanie działań prewencyjnych.
Udział w procesach threat modeling i code review pod kątem bezpieczeństwa.
Wymagania:
Minimum 3 lata doświadczenia w obszarze bezpieczeństwa aplikacji.
Praktyczna wiedza z zakresu OWASP Top 10, CWE/SANS Top 25 oraz standardów bezpieczeństwa aplikacji webowych i mobilnych.
Doświadczenie w prowadzeniu testów bezpieczeństwa (pentesty, analizy kodu, fuzzing).
Znajomość narzędzi klasy SAST, DAST, IAST, RASP oraz platform Bug Bounty.
Umiejętność integracji narzędzi bezpieczeństwa z procesami CI/CD.
Dobra znajomość jednego z języków programowania (np. Java, Python, JavaScript, C#).
Mile widziane certyfikaty branżowe (np. OSWE, OSCP, GWAPT, CSSLP, CEH).
Umiejętność komunikacji i przekazywania wiedzy zespołom developerskim.
Co oferujemy:
Umowa o pracę/B2B (do wyboru) + stała pensja + premia roczna
Praca hybrydowa lub full remote - Ty wybierasz!
⏰ Elastyczny czas pracy — dopasujesz start dnia do siebie,
Dostęp do szkoleń, kursów i możliwości rozwoju,