Informacje o stanowisku

Senior Security Engineer

Wrocław, Lower Silesian Voivodeship, Polska

Responsibilities:

• Integracja bezpieczeństwa w cyklu życia tworzenia oprogramowania, zarządzanie lukami bezpieczeństwa, projektowanie i wdrażanie architektury bezpieczeństwa.
• Przeprowadzanie regularnych ocen bezpieczeństwa, w tym analizy statycznej i dynamicznej kodu oraz skanowanie luk w aplikacjach webowych i mobilnych.
• Wsparcie zespołów podczas incydentów bezpieczeństwa: analiza, ograniczanie i usuwanie naruszeń bezpieczeństwa.
• Projektowanie zabezpieczeń we współpracy z architektami i inżynierami w celu nauczenia ich, jak projektować bezpieczne aplikacje i systemy, koncentrując się na modelowaniu zagrożeń, wzorcach bezpieczeństwa i najlepszych praktykach.
• Opracowywanie i prowadzenie szkoleń z zakresu świadomości bezpieczeństwa dla zespołów programistycznych i inżynieryjnych.
• Zapewnienie zgodności z zasadami bezpieczeństwa, standardami i wymogami regulacyjnymi na wszystkich etapach cyklu życia oprogramowania.
• Bycie na bieżąco z pojawiającymi się zagrożeniami i lukami w zabezpieczeniach oraz ciągła ocena i doskonalenie procesów, narzędzi i technologii związanych z bezpieczeństwem.
• Pełnienie roli łącznika między zespołami programistów a działem bezpieczeństwa.

Requirements:

• Minimum 5 lat doświadczenia w zakresie Application Security, w tym minimum 2 lata na stanowisku Senior lub Lead.
• Licencjat lub magisterium z informatyki, bezpieczeństwa informacyjnego, cyberbezpieczeństwa lub dziedziny pokrewnej.
• Znajomość najnowszych trendów i zagrożeń w cyberbezpieczeństwie.
• Stosowanie zasad bezpiecznego tworzenia oprogramowania, w tym modelowania zagrożeń, przeglądów kodu i zarządzania lukami w zabezpieczeniach.
• Umiejętność komunikowania złożonych koncepcji bezpieczeństwa zarówno zespołom technicznym, jak i nietechnicznym interesariuszom.
• Biegła znajomość narzędzi do oceny bezpieczeństwa np. BlackDuck, Nexus IQ, OWASP ZAP, Fortify, Sonarqube.
• Biegła znajomość praktyk bezpiecznego kodowania i standardów bezpieczeństwa np. OWASP, NIST.
• Znajomość jednego z języków oprogramowania np. Python, Java, .NET.
• Znajomość narzędzi DevSecOps np. Jenkins, Docker, Kubernetes, CI/CD.
• Posiadanie certyfikatów, takich jak CISSP, CEH, OSCP lub GWAPT.
• Doskonałe umiejętności komunikacyjne i interpersonalne.

Benefits:

• Długofalowa współpraca - różnorodne projekty (działamy w ramach Software Services, Embedded Services, Data Services, Cloud Services).
• Możliwość rozwoju kompetencji we współpracy z naszym Center of Excellence.
• Dostęp do technologicznej platformy e-learningowej - Udemy.
• Kafeteryjny system benefitów – Motivizer.
• Prywatna opieka medyczna – Luxmed.
• Możliwość wystąpień na naszych autorskich eventach IT-ProMEET.
• Dofinansowanie zajęć sportowych.
• Dofinansowanie nauki języków.
• Dofinansowanie szkoleń i kursów.
• Ubezpieczenie na życie.
• Spotkania integracyjne.
• Paczki świąteczne.
• Inicjatywy dobroczynne.

Informacje:

Lokalizacja: Wrocław, Lower Silesian Voivodeship, Polska

Dodano: 25. 2. 2025

Praca na stanowisku - aktualna

Wrocław - Oferty pracy w okolicznych lokalizacjach