Dołącz do Base - globalnego lidera, który rewolucjonizuje e-commerce! Jesteśmy technologiczną siłą napędową dla sprzedawców na całym świecie, dostarczając innowacyjny system all-in-one. Naszą misją jest upraszczanie życia przedsiębiorców online, pomagając im automatyzować procesy, dynamicznie skalować działalność i efektywnie zarządzać sprzedażą na wielu platformach. Wszystko to dzięki naszej pasji do innowacji i wykorzystaniu nowoczesnych technologii. Działamy globalnie, współpracując z tysiącami marketplaceów oraz liderami branży, takimi jak Amazon, eBay, Shopify, DHL czy FedEx, a nasz międzynarodowy zespół ekspertów pracuje w Polsce, Europie, obu Amerykach i Azji.

Jesteśmy jedną z najszybciej rozwijających się platform w branży – w ciągu ostatnich 3 lat odnotowaliśmy dynamiczny wzrost, zwiększając przychody i bazę klientów na całym świecie. Stawiamy na kulturę, w której liczy się realny wpływ i współpraca, a nasz zespół jest sercem innowacji.

Poszukujemy Senior Application Security Engineera, odpowiedzialnego za bezpieczeństwo aplikacji, procesów tworzenia oprogramowania oraz zarządzanie podatnościami. Rola łączy obszary Application Security, SSDLC, Vulnerability Management oraz triage alertów bezpieczeństwa związanych z naszym SaaS w ramach SOC.

Zakres obowiązków

• Wdrażanie i rozwój procesu Secure Software Development Lifecycle (SSDLC) w całej organizacji
• Mentoring i wsparcie dla developerów — praktyczne wdrażanie podejścia "shift-left security"
• Manualne oraz narzędziowe secure code review kluczowych komponentów i modułów
• Modelowanie zagrożeń (Threat Modeling) dla nowych funkcji, API oraz architektury aplikacji
• Tworzenie i egzekwowanie standardów AppSec (OWASP ASVS, OWASP API Security Top 10)
• Współpraca przy projektowaniu architektury aplikacji pod kątem bezpieczeństwa (uwierzytelnianie, autoryzacja, sesje, API security)
• Wsparcie przy implementacji mechanizmów ochrony aplikacji (nagłówki bezpieczeństwa, rate limiting, integracja z WAF, input validation)

• Analiza wyników skanów bezpieczeństwa (np. SAST, DAST, SCA, cloud security scanners)
• Analiza raportów firm trzecich realizujących pentesty oraz audyty bezpieczeństwa – weryfikacja ich jakości, priorytetyzacja i interpretacja ustaleń
• Priorytetyzacja podatności i opracowywanie rekomendacji naprawczych we współpracy z zespołami developerskimi
• Koordynacja współpracy z firmami zewnętrznymi: ustalanie zakresu, odbiór raportów, nadzorowanie procesu wdrażania zaleceń
• Weryfikacja skuteczności poprawek poprzez retesty
• Działania ad-hoc z użyciem WAF jako tymczasowej mitygacji podatności do czasu wdrożenia trwałego rozwiązania

• Triage alertów bezpieczeństwa dotyczących aplikacji i API w ramach SOC
• Wsparcie w analizie incydentów związanych z aplikacjami i usługami (SaaS)
• Koordynacja zgłoszeń od zewnętrznych badaczy (Bug Bounty / Responsible Disclosure)
• Badanie nowych metod ataków, technik Red Team i unikania detekcji — proponowanie ulepszeń w mechanizmach obronnych, wykrywania, reagowania
• Wykorzystanie rozwiązań AI/ML w analizie podatności, anomalii oraz automatyzacji procesów AppSec

Wymagania

• 4+ lat doświadczenia w roli Application Security Engineer / DevSecOps / Secure Software Engineering lub podobnej
• Bardzo dobra znajomość OWASP Top 10, OWASP API Security, ASVS oraz typowych podatności aplikacyjnych i chmurowych
• Doświadczenie z narzędziami typu SAST/DAST/SCA oraz skanerami chmurowymi (np. AWS Security Hub, Prowler)
• Znajomość i praktyka wdrażania SSDLC oraz Security as Code w procesach CI/CD
• Umiejętność czytania i analizy kodu (dowolny język: Python, JS/TS, PHP, Java, C#, Go lub inny)
• Doświadczenie we współpracy z SOC lub samodzielnym triage incydentów dotyczących aplikacji
• Doświadczenie w bug bounty / responsible disclosure – mile widziane
• Silne umiejętności komunikacyjne i techniczne
• Język angielski na poziomie minimum B2

Benefity

• Możliwość zbudowania od podstaw globalnej marki w branży e-commerce i wdrażania rozwiązań, które robią różnicę
• Inspirująca współpraca z pełnymi pasji profesjonalistami z różnych kultur i zakątków świata
• Szansa na rozwój zawodowy i osobisty w firmie, która przeżywa fazę dynamicznego wzrostu – rośnij razem z nami!
• Szeroki wachlarz dodatków wspierających Twoje zdrowie, pasje i rozwój