Wrocław, Wrocław, Lower Silesian Voivodeship, Polska
Scalo Sp. z o.o.
8. 11. 2024
Informacje o stanowisku
technologies-expected :
Python
Java
.NET
Jenkins
doc
Docker
Kubernetes
responsibilities :
integracja bezpieczeństwa w cykl życia tworzenia oprogramowania, zarządzanie lukami bezpieczeństwa, projektowanie i wdrażanie architektury bezpieczeństwa,
przeprowadzanie regularnych ocen bezpieczeństwa, w tym analizy statycznej i dynamicznej kodu oraz skanowanie luk w aplikacjach webowych i mobilnych,
wsparcie zespołów podczas incydentów bezpieczeństwa: analiza, ograniczanie i usuwanie naruszeń bezpieczeństwa,
projektowanie zabezpieczeń we współpracy z architektami i inżynierami w celu nauczenia ich, jak projektować bezpieczne aplikacje i systemy, koncentrując się na modelowaniu zagrożeń, wzorcach bezpieczeństwa i najlepszych praktykach,
opracowywanie i prowadzenie szkoleń z zakresu świadomości bezpieczeństwa dla zespołów programistycznych i inżynieryjnych,
zapewnienie zgodności z zasadami bezpieczeństwa, standardami i wymogami regulacyjnymi na wszystkich etapach cyklu życia oprogramowania,
bycie na bieżąco z pojawiającymi się zagrożeniami i lukami w zabezpieczeniach oraz ciągła ocena i doskonalenie procesów, narzędzi i technologii związanych z bezpieczeństwem,
pełnienie roli łącznika między zespołami programistów a działem bezpieczeństwa,
praca zdalna i 1 raz na kwartał z biura we Wrocławiu,
requirements-expected :
posiadasz minimum 5 lat doświadczenia w zakresie Application Security, w tym minimum 2 lata na stanowisku Senior lub Lead,
posiadasz licencjat lub magisterium z informatyki, bezpieczeństwa informacyjnego, cyberbezpieczeństwa lub dziedziny pokrewnej,
jesteś na bieżąco z najnowszymi trendami i zagrożeniami w cyberbezpieczeństwie,
stosujesz zasady bezpiecznego tworzenia oprogramowania, w tym modelowania zagrożeń, przeglądów kodu i zarządzania lukami w zabezpieczeniach,
potrafisz sprawnie komunikować złożone koncepcje bezpieczeństwa zarówno zespołom jaki i technicznym i nietechnicznym interesariuszom,
biegle znasz narzędzia do oceny bezpieczeństwa np. BlackDuck, Nexus IQ, OWASP ZAP, Fortify, Sonarqube,
biegle znasz praktyki bezpiecznego kodowania i standardy bezpieczeństwa np. OWASP, NIST,
znasz jeden z języków oprogramowania np. Python, Java, .NET,
posiadasz znajomość narzędzi DevSecOps np. Jenkins, Docker, Kubernetes, CI/CD,
posiadasz certyfikaty, takie jak CISSP, CEH, OSCP lub GWAPT,
masz doskonałe umiejętności komunikacyjne i interpersonalne,
bardzo dobrze znasz język angielski, min. na poziomie B2+, będzie potrzebny do codziennej komunikacji w międzynarodowym zespole.
offered :
długofalową współpracę - różnorodne projekty (działamy w ramach Software Services, Embedded Services, Data Services, Cloud Services),
możliwość rozwoju kompetencji we współpracy z naszym Center of Excellence,
dostęp do technologicznej platformy e-learningowej - Udemy,
kursy języka angielskiego - biznesowego lub angielskiego w IT,
kafeteryjny system benefitów – Motivizer,
prywatną opiekę medyczną – Luxmed,
możliwość wystąpień na naszych autorskich eventach IT- ProMEET.