zapewnienie ochrony aplikacji przed atakami cybernetycznymi, takimi jak SQL Injection, Cross-Site Scripting (XSS), Remote Code Execution (RCE) i inne, zgodnie z listą OWASP Top Ten,
wykorzystywanie narzędzi do analizy statycznej (SAST) i dynamicznej (DAST) kodu aplikacji w celu identyfikacji luk bezpieczeństwa,
administrowanie systemem WAF i innymi systemami bezpieczeństwa aplikacji webowych
współpraca z zespołami developerskimi w celu przeprowadzania przeglądów kodu pod kątem bezpieczeństwa oraz eliminowania wykrytych podatności,
wdrażanie i promowanie zasad DevSecOps – integracji zabezpieczeń w procesie Continuous Integration/Continuous Deployment (CI/CD),
definiowanie wymagań bezpieczeństwa dla nowych projektów i systemów webowych,
monitorowanie i reagowanie na nowe zagrożenia oraz podatności w oprogramowaniu (np. CVE – Common Vulnerabilities and Exposures).
requirements-expected :
wykształcenie wyższe w specjalności IT lub cyberbezpieczeństwo,
10 lat doświadczenia zawodowego, w tym 5 lat pracy w obszarze IT lub cyberbezpieczeństwa,
wiedza zawodowa w zakresie bezpieczeństwa aplikacji webowych,
znajomość oprogramowania JIRA i Enterprise Architect,
znajomość narzędzi do testowania aplikacji webowych oraz technologii stosowanych w aplikacjach webowych
znajomość języka angielskiego,
umiejętność współpracy,
umiejętność analitycznego myślenia,
efektywność.
offered :
wynagrodzenie w przedziale 12 500 - 16 500 zł brutto,
system premiowy,
elastyczna forma zatrudnienia.
benefits :
dofinansowanie zajęć sportowych
prywatna opieka medyczna
dofinansowanie szkoleń i kursów
ubezpieczenie na życie
preferencyjne pożyczki
firmowa biblioteka
dodatkowe świadczenia socjalne
dofinansowanie usług turystycznych
dofinansowanie biletów do kina, teatru
dofinansowanie wypoczynku
dofinansowanie wakacji dzieci
dodatkowy dzień wolny od pracy - 25.11. Święto Kolejarza
