Informacje o stanowisku

• Projektowanie i wdrażanie secure SDLC w całej organizacji
• Integracja narzędzi bezpieczeństwa w pipeline’ach (SAST, DAST, SCA, secrets, IaC scanning)
• Definiowanie i wdrażanie security gates w CI/CD
• Wdrażanie standardów zgodnych z OWASP (Top 10, ASVS, SAMM)
• Mapowanie i implementacja wymagań NIS2 w procesach IT i SDLC
• Współpraca z zespołem Monitoring & Observability nad integracją danych bezpieczeństwa
• Analiza podatności, wsparcie zespołów w ich usuwaniu (vulnerability management) w sposób automatyczny
• Udział w projektowaniu architektury (threat modeling, secure design reviews)
• Wsparcie zespołów developerskich w zakresie secure coding

• Min. 4 lata doświadczenia w obszarze Application Security / DevSecOps / Security Engineering
• Min 3 lata doświadczenia w programowaniu i dobre zrozumienie cyklu rozwoju oprogramowania.
• Praktyczna znajomość OWASP
• Doświadczenie w budowie lub integracji security w SDLC / CI/CD
• Znajomość narzędzi klasy: SAST (np. Checkmarx, SonarQube, GitHub Advanced Security); DAST (np. OWASP ZAP, Burp);
• Doświadczenie z AKS / K8s security
• Rozumienie standardów i regulacji (ważne: NIS2, ISO 27001, best practices)
• Doświadczenie z monitoringiem i analizą logów (SIEM, ELK, Grafana, Sentinel)
• Znajomość threat modeling (STRIDE lub podobne)
• Umiejętność pracy z zespołami developerskimi i przekładania security na praktykę
• Myślenie systemowe – patrzenie na bezpieczeństwo jako część całego platform & SDLC

• Opieka Medyczna
• Ubezpieczenie szpitalne
• Karta sportowa
• Program wellbeingowy
• Możliwość pracy hybrydowej
• Profesjonalne szkolenia
• Parking
• Ubezpieczenie na życie
• Kursy języka angielskiego
• Program Poleceń

Warszawa - Oferty pracy w okolicznych lokalizacjach