Projekt dotyczy rozwoju kultury bezpieczeństwa w procesie wytwarzania oprogramowania w środowisku FinTech. Osoba na tym stanowisku będzie ściśle współpracować z zespołami deweloperskimi i bezpieczeństwa w celu identyfikacji zagrożeń, wdrażania praktyk SSDLC oraz automatyzacji procesów związanych z bezpieczeństwem aplikacji.
To rola dla kogoś, kto rozumie zarówno świat developmentu, jak i cyberbezpieczeństwa – i potrafi łączyć te światy, edukując zespoły i projektując skuteczne rozwiązania ochronne.
Specjalista ds. Bezpieczeństwa IT
Twój zakres obowiązków
- Wdrażanie praktyk Secure Software Development Lifecycle (SSDLC) w zespołach developerskich.
- Identyfikacja i analiza zagrożeń oraz podatności w aplikacjach.
- Wybór i wdrażanie narzędzi klasy SAST, DAST, SCA.
- Współpraca z zespołami programistów przy projektowaniu bezpiecznych rozwiązań.
- Raportowanie wyników testów bezpieczeństwa i rekomendowanie działań naprawczych.
- Udział w spotkaniach projektowych w ramach metodologii Agile/Scrum.
- Prowadzenie szkoleń i warsztatów z zakresu bezpieczeństwa aplikacji.
Nasze wymagania
- Doświadczenie w zakresie SSDLC lub AppSec.
- Znajomość zagrożeń bezpieczeństwa aplikacji (np. OWASP Top 10).
- Podstawowa znajomość programowania i zrozumienie architektury aplikacji webowych.
- Znajomość protokołów: HTTP, HTTPS, TCP/IP, WebSocket, gRPC.
- Umiejętność pracy zespołowej i komunikatywność.
- Doświadczenie z narzędziami: Jira, SAST/DAST/SCA tools.
- Umiejętność analizy wyników testów oraz przygotowywania raportów.