Współpraca z nowo powstałym departamentem R&D międzynarodowej firmy z branży przemysłowej, w zakresie wsparcia technicznego w projektowaniu i wdrażaniu nowoczesnych rozwiązań cyberbezpieczeństwa oraz bezpieczeństwa aplikacji.
responsibilities :
Projektowanie i wdrażanie nowoczesnych rozwiązań cyberbezpieczeństwa i appsec dla systemów automatyki przemysłowej.
Praca nad wszystkimi aspektami związanymi z bezpieczeństwem aplikacji i produktu pod kątem kodu - application security, pentesting, podatności itd. Nie jest to rola związana z bezpieczeństwem infrastruktury.
Przeprowadzanie dogłębnych ocen bezpieczeństwa i analizy ryzyka pod kątem kodu w celu identyfikacji luk i rekomendowania strategii zaradczych.
Branie udziału w dbaniu o bezpieczeństwo kodu od pierwszych etapów projektu i powstawania aplikacji, bieżąca współpraca z Developerami.
Pełnienie roli mentora technicznego, udzielanie wsparcia i wskazówek młodszym specjalistom ds. appsecurity.
Udział w działaniach związanych z reagowaniem na incydenty, dostarczając ekspertyzę techniczną w celu szybkiego rozwiązania incydentów bezpieczeństwa.
Współpraca z międzynarodowym zespołem i środowiskiem.
requirements-expected :
Co najmniej 7-letnie doświadczenie w obszarze IT, w tym co najmniej 3-letnie doświadczenie w obszarze bezpieczeństwa aplikacji/appsecurity.
Dobra znajomość zagadnień związanych z tworzeniem softu pod kątem developmentu i pisania kodu, doświadczenie w pracy z kodem.
Znajomość inżynierii aplikacji/produktów i rozwoju, doświadczenie w cyklu życia bezpiecznego rozwoju oprogramowania, znajomość zasad bezpieczeństwa projektowania i koncepcji bezpieczeństwa.
Obszerne doświadczenie w przeglądach wymagań bezpieczeństwa, modelowaniu zagrożeń, przeglądach inżynierii i projektów bezpieczeństwa, przeglądach bezpiecznego kodu, ocenie podatności i zarządzaniu ryzykiem.
Doświadczenie w pracy z powszechnie stosowanymi narzędziami bezpieczeństwa, takimi jak SD Elements, BlackDuck Hub, Microsoft Threat Modeling Tool, SAST (Coverity, SonarQube), DAST (Burp, ZAP, AppSpider), fuzzing oraz zarządzania podatnościami i narzędziami do ciągłego monitorowania.
Znajomość języka angielskiego na poziomie co najmniej B2.
Gotowość do pracy hybrydowej w Krakowie (Grzegórzki) w wymiarze 3 dowolne dni w tygodniu w biurze, 2 zdalnie (wymóg konieczny).
offered :
Długofalowa współpraca w oparciu o Umowę o pracę, z wynagrodzeniem w przedziale 25 000-30 000 PLN brutto (brak możliwości B2B). W przyszłości przy UOP pojawią się koszty autorskie/KUP. Możliwość lekkiej negocjacji stawki.
Umowa bezpośrednio z firmą.
Współpraca hybrydowa, w formie 3 dni w tygodniu z biura (dowolne dni), 2 zdalnie.
Praca w nowoczesnym biurze na krakowskiej dzielnicy Grzegórzki.
Pakiet benefitów pozapłacowych, takich jak system kafeteryjny, karty sportowe, prywatna opieka medyczna.