Ekspert Cyberbezpieczeństwa

91_6030

Obowiązki

▪ Współpraca z zespołami developerskimi w zakresie wdrażania praktyk bezpiecznego wytwarzania oprogramowania (Secure SDLC).

▪ Prowadzenie testów bezpieczeństwa aplikacji internetowych i mobilnych.

▪ Przeprowadzanie testów penetracyjnych oraz analiza ich wyników.

▪ Wdrażanie i wspieranie podejścia DevSecOps, w tym automatyzacja testów bezpieczeństwa w CI/CD.

▪ Projektowanie i opiniowanie architektury bezpieczeństwa.

▪ Zapewnienie bezpieczeństwa platform kontenerowych i orkiestracyjnych.

▪ Weryfikacja zgodności rozwiązań z obowiązującymi standardami bezpieczeństwa.

Wymagania

▪ Minimum 5 lat doświadczenia w zakresie przeprowadzania testów bezpieczeństwa w tym co najmniej 3 letnie doświadczenie w przeprowadzaniu testów bankowości internetowej WWW i Mobile (iOS i Android).

▪ Przynajmniej jeden certyfikat potwierdzający praktyczne umiejętności w zakresie testów penetracyjnych (wymagany egzamin praktyczny w ramach certyfikacji) np.: OSCP, OSWA/OSWE

▪ Umiejętność formułowania aspektów technicznych w sposób zrozumiały dla biznesu.

▪ Praktyczna znajomość standardów/metodyk przeprowadzania testów penetracyjnych w tym: OWASP ASVS/MASVS/WSTG.

▪ Praktyczna wiedza ekspercka w zakresie bezpiecznego wytwarzania oprogramowania.

▪ Znajomość metodyk DevSecOps – również w zakresie zapewnienia bezpieczeństwa procesów.

▪ Bardzo dobra znajomość aspektów bezpieczeństwa technologii Kubernetes, Hashicorp, AKS, GKE, Azure, GCP.

▪ Umiejętność projektowania architektury bezpieczeństwa w oparciu o rozwiązania on-premise i chmurowe.

▪ Doświadczenie minimum w jednym wdrożeniu bankowości internetowej i mobilnej w roli experta bezpieczeństwa.

▪ Bardzo dobra znajomość aspektów bezpieczeństwa i sposobów zabezpieczenia przed zagrożeniami występującymi w aplikacjach mobilnych.

▪ Znajomość aspektów zabezpieczania aplikacji bankowości internetowej i mobilnej przed zdarzeniami fraudowymi.

▪ Znajomość technologii Kotlin

Oferujemy

▪ Długofalowa współpraca oparta o nasze wartości: edukacja, partnerstwo i odpowiedzialność

▪ Internal Mobility Program – ciesz się wieloma możliwościami rozwoju kariery, rotacją stanowisk, różnorodnością projektów i technologii

▪ Program Poleceń – współpracuj ze swoimi znajomymi i zyskaj bonus!

▪ 5/10 Years NATEK Club – oferujemy długoterminową współpracę, a każdą piątą rocznicę współpracy świętujemy nagrodamI

▪ NATEK CSR Events oraz integracje

▪ Kafeteria

▪ Opieka medyczna (Medicover)

▪ Multisport

▪ Szkolenia techniczne i personalne

▪ Kursy językowe

Dodatkowo tylko dla UOP:

▪ Ubezpieczenie na życie

▪ Personal Event Bonus

▪ Dzień wolny na wolontariat

Źródło: Natek/Praca