Informacje o stanowisku

technologies-expected :

• Jira
• WebSphere MQ
• SonarQube
• Checkmarx
• OWASP ZAP
• Burp Suite
• Dependency-Check

• Projekt dotyczy rozwoju kultury bezpieczeństwa w procesie wytwarzania oprogramowania w środowisku FinTech. Osoba na tym stanowisku będzie ściśle współpracować z zespołami deweloperskimi i bezpieczeństwa w celu identyfikacji zagrożeń, wdrażania praktyk SSDLC oraz automatyzacji procesów związanych z bezpieczeństwem aplikacji.
• To rola dla kogoś, kto rozumie zarówno świat developmentu, jak i cyberbezpieczeństwa – i potrafi łączyć te światy, edukując zespoły i projektując skuteczne rozwiązania ochronne.

• Wdrażanie praktyk Secure Software Development Lifecycle (SSDLC) w zespołach developerskich.
• Identyfikacja i analiza zagrożeń oraz podatności w aplikacjach.
• Wybór i wdrażanie narzędzi klasy SAST, DAST, SCA.
• Współpraca z zespołami programistów przy projektowaniu bezpiecznych rozwiązań.
• Raportowanie wyników testów bezpieczeństwa i rekomendowanie działań naprawczych.
• Udział w spotkaniach projektowych w ramach metodologii Agile/Scrum.
• Prowadzenie szkoleń i warsztatów z zakresu bezpieczeństwa aplikacji.

• Doświadczenie w zakresie SSDLC lub AppSec.
• Znajomość zagrożeń bezpieczeństwa aplikacji (np. OWASP Top 10).
• Podstawowa znajomość programowania i zrozumienie architektury aplikacji webowych.
• Znajomość protokołów: HTTP, HTTPS, TCP/IP, WebSocket, gRPC.
• Umiejętność pracy zespołowej i komunikatywność.
• Doświadczenie z narzędziami: Jira, SAST/DAST/SCA tools.
• Umiejętność analizy wyników testów oraz przygotowywania raportów.

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• możliwość pracy zdalnej

Warszawa - Oferty pracy w okolicznych lokalizacjach