Szukasz pracy, w której będziesz miał/miała realny wpływ na bezpieczeństwo? Chciałbyś/Chciałabyś poprawiać procesy SDLC? Lubisz współpracować z ludźmi z różnych obszarów? Nie boisz się wychodzić z inicjatywą, koordynować ją i doprowadzać do końca? Dołącz do nas i pracuj nad bezpieczeństwem czołowych produktów w naszej organizacji!
responsibilities :
Planowaniem i wdrażaniem procesu poprawy bezpieczeństwa aplikacji dbając o spójność z innymi procesami np. procesami produkcji, jakości
Analizowaniem wyników wewnętrznych i zewnętrznych testów bezpieczeństwa aplikacji
Administracją i rozwojem systemu SIEM
Zapewnieniem wiedzy i narzędzi w organizacji dot. standardów bezpieczeństwa, dobrych praktyk oraz szkoleniem naszych developerów
Rekomendowaniem wytycznych dotyczących wprowadzania systemowych rozwiązań służących podniesieniu bezpieczeństwa aplikacji i systemów (w szczególności dot. narzędzi, frameworków, automatyzacji)
Współpracą z całą organizacją, deweloperami oraz osobami z różnych szczebli biznesu
Wsparciem developerów przy analizie i rozwiązywaniu zidentyfikowanych problemów bezpieczeństwa oraz analizą przyczyn wystąpienia incydentu, a także wyciąganiem wniosków i poprawą procesu
Raportowaniem aktualnego stanu bezpieczeństwa w obszarze Dev
Współtworzeniem roadmapy prac związanych z poprawą bezpieczeństwa IT
requirements-expected :
Doświadczenia w pracy DevOps/SecDevOps
Ogólnej wiedzy o językach programowania, w szczególności JavaScript, Python, Java
Zrozumienia wyników działania automatycznych i manualnych testów black box oraz grey box
Umiejętności przeprowadzenia analizy ryzyka wykrytej podatności
Doświadczenia w pracy z systemem SIEM
Efektywnej komunikacji zarówno wobec osób technicznych, jak i biznesowych
Znajomości praktyk i standardów w zakresie bezpieczeństwa IT
Proaktywnego podejścia, wychodzenia z inicjatywami pozwalającymi zminimalizować zagrożenia
Otwartości i chęci rozwoju w obszarze bezpieczeństwa
Bardzo dobrej znajomość języka angielskiego w mowie i piśmie (B2/C1)
Samodzielności i zorganizowania przy realizacji powierzonych zadań
offered :
Pracę przy produktach, które trafiają do milionów użytkowników
Prawdziwy wpływ na organizację, duże możliwości decydowania o kierunku zmian
Środowisko z pełnym spektrum technologii. Od Strony Głównej Onetu poprzez backendowe API z milionami requestów na sekundę czy chmurę publiczną AWS
Możliwość pracy z produktem o ogromnym potencjale rynkowym - naszą platformą wydawniczą Ring Publishing
Kafeteria benefitowa NAIS
Karta multisport i wyzwania sportowe
Ubezpieczenie na życie dla Ciebie i rodziny
Prywatna opieka medyczna
Legendarne imprezy
Wsparcie psychologiczne i program well-being
Szeroka oferta szkoleń
Narzędzia AI (program szkoleń Akademia AI)
Kulturę doceniania – People Awards i codzienne kudosy
