93 902
15 856
Technologies-expected : Python Java. NET Jenkins doc Docker Kubernetes responsibilities : integracja bezpieczeństwa w cykl życia tworzenia oprogramowania, zarządzanie lukami bezpieczeństwa, projektowanie i wdrażanie architektury bezpieczeństwa, przeprowadzanie regularnych ocen bezpieczeństwa, w tym analizy statycznej i dynamicznej kodu oraz skanowanie luk w aplikacjach webowych i mobilnych, wsparcie zespołów podczas incydentów bezpieczeństwa: analiza, ograniczanie i usuwanie naruszeń bezpieczeństwa, projektowanie zabezpieczeń we współpracy z architektami i inżynierami w celu nauczenia ich, jak projektować bezpieczne aplikacje i systemy, koncentrując się na modelowaniu zagrożeń, wzorcach bezpieczeństwa i najlepszych praktykach, opracowywanie i prowadzenie szkoleń z zakresu świadomości bezpieczeństwa dla zespołów programistycznych i inżynieryjnych, zapewnienie zgodności z zasadami bezpieczeństwa, standardami i wymogami regulacyjnymi na wszystkich etapach cyklu życia oprogramowania, bycie na bieżąco z pojawiającymi się zagrożeniami i lukami w zabezpieczeniach oraz ciągła ocena i doskonalenie procesów, narzędzi i technologii związanych z bezpieczeństwem, pełnienie roli łącznika między zespołami programistów a działem bezpieczeństwa, praca zdalna i 1 raz na kwartał z biura we Wrocławiu, requirements-expected : posiadasz minimum 5 lat doświadczenia w zakresie Application Security, w tym minimum 2 lata na stanowisku Senior lub Lead, posiadasz licencjat lub magisterium z informatyki, bezpieczeństwa informacyjnego, cyberbezpieczeństwa lub dziedziny pokrewnej, jesteś na bieżąco z najnowszymi trendami i zagrożeniami w cyberbezpieczeństwie, stosujesz zasady bezpiecznego tworzenia oprogramowania, w tym modelowania zagrożeń, przeglądów kodu i zarządzania lukami w zabezpieczeniach, potrafisz sprawnie komunikować złożone koncepcje bezpieczeństwa zarówno zespołom jaki i technicznym i nietechnicznym interesariuszom, biegle znasz narzędzia do oceny bezpieczeństwa np. Black Duck, Nexus IQ, OWASP ZAP, Fortify, Sonarqube, biegle znasz praktyki bezpiecznego kodowania i standardy bezpieczeństwa np. OWASP, NIST, znasz jeden z języków oprogramowania np. Python, Java,. NET, posiadasz znajomość narzędzi Dev Sec Ops np. Jenkins, Docker, Kubernetes, CI/CD, posiadasz certyfikaty, takie jak CISSP, CEH, OSCP lub GWAPT, masz doskonałe umiejętności komunikacyjne i interpersonalne, bardzo dobrze znasz język angielski, min. na poziomie B2+, będzie potrzebny do codziennej komunikacji w międzynarodowym zespole. offered : długofalową współpracę - różnorodne projekty (działamy w ramach Software Services, Embedded Services, Data Services, Cloud Services), możliwość rozwoju kompetencji we współpracy z naszym Center of Excellence, dostęp do technologicznej platformy e-learningowej - Udemy, kursy języka angielskiego - biznesowego lub angielskiego w IT, kafeteryjny system benefitów – Motivizer, prywatną opiekę medyczną – Luxmed, możliwość wystąpień na naszych autorskich eventach IT- Pro MEET. benefits : dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie nauki języków dofinansowanie szkoleń i kursów ubezpieczenie na życie spotkania integracyjne paczki świąteczne inicjatywy dobroczynne