.
Senior Security Engineer (SSDLC & SOC)
  • Warsaw
Senior Security Engineer (SSDLC & SOC)
Warszawa, Warsaw, Masovian Voivodeship, Polska
Base.com
14. 12. 2025
Informacje o stanowisku

Dołącz do Base – globalnego lidera, który rewolucjonizuje e-commerce!

Jesteśmy technologiczną siłą napędową dla sprzedawców na całym świecie, dostarczając innowacyjny system all-in-one. Naszą misją jest upraszczanie życia przedsiębiorców online, pomagając im automatyzować procesy, dynamicznie skalować działalność i efektywnie zarządzać sprzedażą na wielu platformach. Wszystko to dzięki naszej pasji do innowacji i wykorzystaniu nowoczesnych technologii. Działamy globalnie, współpracując z tysiącami marketplace’ów oraz liderami branży, takimi jak Amazon, eBay, Shopify, DHL czy FedEx, a nasz międzynarodowy zespół ekspertów pracuje w Polsce, Europie, obu Amerykach i Azji.

Ale nie jesteśmy tylko kolejną firmą technologiczną. Jesteśmy jedną z najszybciej rozwijających się platform w branży – w ciągu ostatnich 3 lat osiągnęliśmy dynamiczne wzrosty, zwiększając nasze przychody i bazę klientów na całym świecie. Stawiamy na kulturę, w której liczy się realny wpływ i współpraca, a nasz zespół jest sercem naszej innowacji.

Poszukujemy Senior Application Security Engineera odpowiedzialnego za bezpieczeństwo aplikacji, procesów tworzenia oprogramowania oraz zarządzanie podatnościami. Rola łączy obszary Application Security, SSDLC, Vulnerability Management, a także triage alertów bezpieczeństwa związanych z naszym SaaS w ramach SOC.

Będziesz współpracować z developerami, analizować podatności, rozwijać procesy bezpieczeństwa w SDLC i współtworzyć standardy zabezpieczeń dla naszych usług.

Zakres obowiązków

Application Security & SSDLC

  • Wdrażanie i rozwój procesu Secure Software Development Lifecycle (SSDLC) w całej organizacji.
  • Mentoring i wsparcie dla developerów — praktyczne wdrażanie podejścia "shift-left security".
  • Manualne oraz narzędziowe secure code review kluczowych komponentów i modułów.
  • Modelowanie zagrożeń (Threat Modeling) dla nowych funkcji, API oraz architektury aplikacji.
  • Tworzenie i egzekwowanie standardów AppSec (OWASP ASVS, OWASP API Security Top 10).
  • Współpraca przy projektowaniu architektury aplikacji pod kątem bezpieczeństwa (uwierzytelnianie, autoryzacja, sesje, API security).
  • Wsparcie przy implementacji mechanizmów ochrony aplikacji (nagłówki bezpieczeństwa, rate limiting, integracja z WAF, input validation).

Vulnerability Management

  • Analiza wyników skanów bezpieczeństwa (np. SAST, DAST, SCA, cloud security scanners).
  • Analiza raportów firm trzecich realizujących pentesty oraz audyty bezpieczeństwa – weryfikacja ich jakości, priorytetyzacja i interpretacja ustaleń.
  • Priorytetyzacja podatności i opracowywanie rekomendacji naprawczych we współpracy z zespołami developerskimi.
  • Koordynacja współpracy z firmami zewnętrznymi: ustalanie zakresu, odbiór raportów, nadzorowanie procesu wdrażania zaleceń.
  • Weryfikacja skuteczności poprawek poprzez retesty.
  • Wykorzystanie WAF jako tymczasowej mitygacji podatności do czasu wdrożenia trwałego rozwiązania.

Incident Response (AppSec) & Security Research

  • Triage alertów bezpieczeństwa dotyczących aplikacji i API w ramach SOC.
  • Wsparcie w analizie incydentów związanych z aplikacjami i usługami (SaaS).
  • Koordynacja zgłoszeń od zewnętrznych badaczy (Bug Bounty / Responsible Disclosure).
  • Badanie nowych metod ataków, technik Red Team i unikania detekcji — proponowanie ulepszeń w mechanizmach obronnych, wykrywania, reagowania.
  • Wykorzystanie rozwiązań AI/ML w analizie podatności, anomalii oraz automatyzacji procesów AppSec.

Wymagania

  • 4+ lat doświadczenia w roli Application Security Engineer / DevSecOps / Secure Software Engineering lub podobnej.
  • Bardzo dobra znajomość OWASP Top 10, OWASP API Security, ASVS oraz typowych podatności aplikacyjnych i chmurowych.
  • Doświadczenie z narzędziami typu SAST/DAST/SCA oraz skanerami chmurowymi (np. AWS Security Hub, Prowler).
  • Znajomość i praktyka wdrażania SSDLC oraz Security as Code w procesach CI/CD.
  • Umiejętność czytania i analizy kodu (dowolny język: Python, JS/TS, PHP, Java, C#, Go lub inny).
  • Doświadczenie we współpracy z SOC lub samodzielnym triage incydentów dotyczących aplikacji.
  • Doświadczenie w bug bounty / responsible disclosure – mile widziane.
  • Silne umiejętności komunikacyjne i techniczne.
  • Język angielski na poziomie minimum B2

Benefity

  • Będziesz częścią zespołu, który aktywnie pisze scenariusz dla globalnego e-commerce.
  • Współpraca przy innowacyjnym produkcie w szybko rosnącym środowisku, to idealne miejsce, jeśli lubisz, gdy rzeczy dzieją się dynamicznie.
  • Będziesz współpracować z czołowymi ekspertami z międzynarodowym doświadczeniem - to nasz najlepszy program rozwojowy, który oferujemy
  • Atrakcyjny wachlarz dodatków wspierających Twoje zdrowie, pasje i rozwój.
#J-18808-Ljbffr

  • Praca Warszawa
  • Chief security officer Warszawa

    • Warszawa - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Warszawa - Ciekawe oferty pracy w okolicy:
    Senior Security Engineer II
    • Warsaw
      Cerebras
    Analityk/-czka SOC L2 - Tribe Security
    • Warsaw
      Magentateam
    IT Security Services Lead — SOC, EDR & Threat Response
    • Warsaw
      HRK S.A.
    Mid / Senior IAM Engineer (Azure Data & Security) @ 1dea
    • Warsaw
      1dea
    Senior Application Security Engineer - SSDLC & SOC Lead
    • Warsaw
      Base.com
    Mid/Senior Software Engineer – Network & Security Focus @ CodiLime
    • Warsaw
      CodiLime
    Senior Security Engineer (Product and Platform Security)
    • Warsaw
      Box
    Senior Cloud Security Engineer: Kubernetes & Automation
    Senior Cloud Security Engineer
    • Warsaw
      1GLOBAL
    165 526
    23 379