Planowaniem i wdrażaniem procesu poprawy bezpieczeństwa aplikacji dbając o spójność z innymi procesami np. procesami produkcji, jakości
Analizowaniem wyników wewnętrznych i zewnętrznych testów bezpieczeństwa aplikacji
Administracją i rozwojem systemu SIEM
Zapewnieniem wiedzy i narzędzi w organizacji dot. standardów bezpieczeństwa, dobrych praktyk oraz szkoleniem naszych developerów
Rekomendowaniem wytycznych dotyczących wprowadzania systemowych rozwiązań służących podniesieniu bezpieczeństwa aplikacji i systemów (w szczególności dot. narzędzi, frameworków, automatyzacji)
Współpracą z całą organizacją, deweloperami oraz osobami z różnych szczebli biznesu
Wsparciem developerów przy analizie i rozwiązywaniu zidentyfikowanych problemów bezpieczeństwa oraz analizą przyczyn wystąpienia incydentu, a także wyciąganiem wniosków i poprawą procesu
Raportowaniem aktualnego stanu bezpieczeństwa w obszarze Dev
Współtworzeniem roadmapy prac związanych z poprawą bezpieczeństwa IT
Wymagania
Doświadczenia w pracy DevOps/SecDevOps
Ogólnej wiedzy o językach programowania, w szczególności JavaScript, Python, Java
Zrozumienia wyników działania automatycznych i manualnych testów black box oraz grey box
Umiejętności przeprowadzenia analizy ryzyka wykrytej podatności
Doświadczenia w pracy z systemem SIEM
Efektywnej komunikacji zarówno wobec osób technicznych, jak i biznesowych
Znajomości praktyk i standardów w zakresie bezpieczeństwa IT
Proaktywnego podejścia, wychodzenia z inicjatywami pozwalającymi zminimalizować zagrożenia
Otwartości i chęci rozwoju w obszarze bezpieczeństwa
Bardzo dobrej znajomość języka angielskiego w mowie i piśmie (B2/C1)
Samodzielności i zorganizowania przy realizacji powierzonych zadań
Oferujemy
Ogólna znajomość innych języków skryptowych oraz frameworków JS np. Angular, React
Doświadczenie w testowaniu bezpieczeństwa aplikacji zbudowanych m.in. w oparciu o LLM
Ogólna znajomość Linux oraz Bash
Doświadczenia w analizowaniu bezpieczeństwa aplikacji mobilnych.
Znajomość metodologii testowania bezpieczeństwa aplikacji.
