Szukamy osoby do działu bezpieczeństwa IT w XTB, która będzie współpracować z zespołami wytwórczymi nad podniesieniem kultury bezpieczeństwa w wytwarzaniu oprogramowania. XTB to przede wszystkim innowacyjność i ciągły rozwój. Tworzymy największą regulowaną firmę inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.
responsibilities :
Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych.
Wdrażanie narzędzi i technik automatyzacji w celu usprawnienia procesu SSDLC.
Identyfikowanie, analizowanie i ocena nowych zagrożeń oraz luk w zabezpieczeniach, a także opracowywanie strategii ich minimalizacji.
Analiza wyników testów i raportowanie znalezionych zagrożeń.
Współpraca z zespołem programistów w celu poprawy zabezpieczeń aplikacji.
Prowadzenie szkoleń i warsztatów dla deweloperów w zakresie najlepszych praktyk bezpieczeństwa oraz podnoszenie ich świadomości na temat zagrożeń.
requirements-expected :
Doświadczenie w Secure Software Development Lifecycle (SSDLC) - procesie wytwarzania oprogramowania uwzględniającego aspekty bezpieczeństwa na każdym etapie, od planowania do wdrożenia
Umiejętność pracy w zespole i komunikatywność
Znajomość podstaw programowania
Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych
Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC)
Znajomość zasad projektowania komunikacji w różnych językach programowania
Znajomość frameworków i bibliotek używanych w aplikacjach sieciowych
Znajomość narzędzi klasy SAST, DAST, SCA
Umiejętność analizy i raportowania wyników testów
offered :
Pracę w jednym z najlepiej rozwijających się FinTechów w tej części Europy
Możliwość nawiązania współpracy w ramach UoP lub B2B
Pracę zdalną lub hybrydową (mamy też nowoczesne biuro w Warszawie)