Długofalowa współpraca z polską firma consultingową&IT, realizującą projekt dla jednego z topowych firm z branży automotive.
responsibilities :
Praca z wykorzystaniem narzędzi takich jak Semgrep, BlackDuck, Fortify, Nexus IQ czy ZAP.
Przeprowadzanie analizy bezpieczeństwa aplikacji w celu identyfikowania i eliminowania potencjalnych luk.
Będziesz na bieżąco monitorować i analizować aktualne zagrożenia dla bezpieczeństwa aplikacji, opierając się na wiedzy o OWASP Top 10 i innych typowych podatnościach.
Praca nad rozwiązaniami służącymi minimalizacji wykrytych zagrożeń oraz projektowanie i wdrażanie ich z myślą o zapewnieniu ciągłości i odporności systemów.
Stosowanie praktyki kodowania, zgodne ze standardami OWASP, ASVS i NIST, implementacja ich na każdym etapie cyklu życia aplikacji.
W codziennej pracy wykorzystywać będziesz swoje doświadczenie w takich językach programowania jak Python, Java, .NET, C++, JavaScript – przy tworzeniu bezpiecznych aplikacji i skryptów.
Aplikacje i systemy dostosowywać będziesz do wymagań bezpieczeństwa, stosując najlepsze praktyki kodowania oraz integrując narzędzia analizy bezpieczeństwa w procesie developmentu.
Skuteczne wkomponowywanie rozwiązań w procesy DevOps, wykorzystując takie technologie jak Azure, Jenkins, Docker, Kubernetes i procesy CI/CD.
Odpowiedzialność za tworzenie oraz utrzymanie bezpiecznych potoków CI/CD, zapewniając zgodność procesów budowania, testowania i wdrażania z wymaganiami bezpieczeństwa.
Współpraca z młodszymi Inżynierami Bezpieczeństwa, ich mentoring, a także studentami oraz praktykantami.
requirements-expected :
Co najmniej 10-letnie doświadczenie w pracy jako Inżynier Bezpieczeństwa - lub na podobnym stanowisku.
Komercyjne doświadczenie oraz znajomość dowolnego języka programowania a także chęć developmentu różnych rozwiązań, w razie potrzeby (wymóg konieczny).
Biegłość w obsłudze narzędzi do analizy bezpieczeństwa aplikacji (ASPM) i skanerów: Semgrep, BlackDuck, Nexus IQ, ZAP, Fortify, SonarQube.
Dogłębne zrozumienie luk i zagrożeń aplikacyjnych (OWASP Top 10) oraz metod ich skutecznego łagodzenia.
Znajomość najlepszych praktyk bezpiecznego kodowania oraz standardów bezpieczeństwa (OWASP ASVS, NIST).
Doświadczenie praktyczne w programowaniu w językach takich jak: Python, Java, .NET, C, C++, JavaScript.
Znajomość narzędzi i podejścia DevSecOps: Azure, Jenkins, Docker, Kubernetes, CI/CD.
Gotowość do współpracy z mniej doświadczonymi Inżynierami oraz początkującymi osobami w zakresie cyberbezpieczeństwa.
Znajomość języka angielskiego na poziomie B2.
offered :
Długofalowa współpraca z wynagrodzeniem w przedziale 180-220 PLN netto/godz. + VAT.
Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.
Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność.
