Informacje o stanowisku

technologies-expected :

• Bezpieczeństwo i architektura systemów

• Projektowanie i rozwój nowoczesnej architektury systemu z naciskiem na bezpieczeństwo;
• Definiowanie i wdrażanie strategii bezpieczeństwa aplikacji oraz infrastruktury (on-premise i chmurowej);
• Identyfikowanie ryzyk bezpieczeństwa oraz ich skuteczne minimalizowanie;
• Wdrażanie i utrzymywanie rozwiązań opartych na modelu Zero Trust oraz mechanizmach zarządzania tożsamością i dostępem (IAM);
• Udział w audytach, analizach bezpieczeństwa oraz postępowaniach incydentowych (w tym analizach post-mortem);
• Prowadzenie przeglądów kodu źródłowego pod kątem podatności (code review, SAST/DAST);
• Współpraca z zespołami DevOps i deweloperami przy wdrażaniu bezpiecznych praktyk w cyklu życia oprogramowania (DevSecOps);
• Tworzenie i aktualizacja dokumentacji technicznej, polityk, procedur oraz rejestrów bezpieczeństwa informacji;
• Prowadzenie szkoleń i warsztatów dla zespołów developerskich w zakresie bezpiecznego wytwarzania oprogramowania;
• Aktywny udział w rozwoju kultury DevSecOps w organizacji.

• Wykształcenie wyższe (preferowane informatyka, automatyka, cyberbezpieczeństwo, ekonometria, matematyka oraz pokrewne do wymienionych)
• Minimum 5 lat doświadczenia w projektowaniu architektury systemów i wdrażaniu strategii bezpieczeństwa.
• Bardzo dobra znajomość .NET (C#, ASP.NET Core) oraz najlepszych praktyk w zakresie bezpieczeństwa aplikacji webowych.
• Doświadczenie w pracy z chmurą (Azure, AWS lub Google Cloud) i wdrażaniu mechanizmów bezpieczeństwa chmurowego.
• Znajomość OWASP Top 10 i metod zabezpieczania aplikacji webowych oraz API.
• Doświadczenie w implementacji mechanizmów uwierzytelniania i autoryzacji (OAuth2, OpenID Connect, JWT).
• Znajomość rozwiązań do monitorowania i wykrywania zagrożeń (SIEM, IDS/IPS, EDR).
• Umiejętność wdrażania polityk Zero Trust oraz Identity & Access Management (IAM).
• Znajomość metod testowania bezpieczeństwa (penetration testing, fuzz testing, static code analysis).
• Doświadczenie w konfiguracji narzędzi do analizy kodu (np. SonarQube, SAST, DAST).

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• dofinansowanie szkoleń i kursów
• ubezpieczenie na życie
• elastyczny czas pracy
• owoce
• spotkania integracyjne
• preferencyjne pożyczki
• firmowa biblioteka
• brak dress code’u
• kawa / herbata
• dodatkowe świadczenia socjalne
• dofinansowanie biletów do kina, teatru
• dofinansowanie wypoczynku

Warszawa - Oferty pracy w okolicznych lokalizacjach