Jesteśmy największą w Polsce państwową firmą IT. To my tworzymy mObywatela, mDowód, Profil Zaufany, rejestry państwowe i wiele innych e-usług, z których korzystacie na co dzień Ty i Twoi znajomi_e.

Istniejemy na rynku od 15 lat. Pracując z nami, zyskujesz stabilność zatrudnienia, umowę o pracę i dużo benefitów dla Ciebie i Twojej rodziny. Ale COI to także software house. Dlatego stawiamy na innowacje, jesteśmy na Ty, pracujemy hybrydowo i w elastycznych godzinach, a do biura możemy przychodzić z psem.

Najważniejsze jest to, że w COI robimy cos ważnego: tworzymy cyfrowe rozwiązania, które ułatwiają życie milionom ludzi w Polsce. Ty też możesz mieć w tym swój udział!

Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!

Do naszego zespołu poszukujemy doświadczonego Specjalisty/Specjalistki ds. Bezpieczeństwa Aplikacji, który/a będzie odpowiedzialny/a za identyfikację podatności, ocenę odporności systemów na zagrożenia cybernetyczne oraz przeprowadzanie testów bezpieczeństwa infrastruktury, w tym środowisk kontenerowych (Docker, Kubernetes).

Specjalista / Specjalistka ds. Bezpieczeństwa Aplikacji

Twój zakres obowiązków

• Identyfikacja i analiza podatności w infrastrukturze IT, aplikacjach i komponentach systemowych
• Przeprowadzanie testów bezpieczeństwa infrastruktury
• Utrzymanie i rozwój narzędzi do analizy bezpieczeństwa systemów i aplikacji (np. Nexpose, Tenable, ForiFy)
• Współpraca z zespołami DevOps, administratorami systemów oraz SOC w zakresie usuwania podatności i reagowania na incydenty
• Tworzenie raportów technicznych i zarządczych, zawierających wyniki testów oraz rekomendacje działań korygujących
• Analiza konfiguracji systemów Linux, Windows oraz środowisk konteneryzacji pod kątem bezpieczeństwa
• Monitorowanie trendów i nowych zagrożeń w obszarze cyberbezpieczeństwa
• Udział w opracowywaniu wytycznych bezpieczeństwa dla infrastruktury i aplikacji (DevSecOps, CI/CD)

Nasze wymagania

• Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT (AppSec, SecOps, Red Team/Blue Team)
• Praktyczne doświadczenie w testach bezpieczeństwa infrastruktury, w tym kontenerów (Docker, Kubernetes)
• Znajomość systemów operacyjnych Linux i Windows oraz ich konfiguracji pod kątem bezpieczeństwa
• Znajomość narzędzi bezpieczeństwa, takich jak: Nexpose, Nessus, Fortify, SonarQube, Threatmapper, Web App Scanning lub równoważnych
• Umiejętność oceny skuteczności wdrażanych poprawek bezpieczeństwa
• Analityczne podejście do rozwiązywania problemów oraz dobra organizacja pracy własnej
• Certyfikaty branżowe: eJPT, CompTIA Security+, CEH lub równoważne
• Doświadczenie z narzędziami automatyzującymi procesy CI/CD (np. GitLab, Jenkins)
• Znajomość architektury i zabezpieczeń środowisk kontenerowych (Docker, Kubernetes)
• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych
• Doświadczenie w testowaniu bezpieczeństwa modeli językowych (LLM), np., prompt injection, wycieki danych treningowych, omijanie filtrów treści itp.

To oferujemy

• Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
• Zatrudnienie na podstawie umowy o pracę
• Pracę w elastycznym modelu hybrydowym
• System rezerwacji miejsc parkingowych dla pracowników
• Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• Możliwość ubiegania się o dofinansowanie do studiów
• Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
• Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem?
• Dodatkowe wynagrodzenie roczne
• Premie uznaniowe
• Dofinansowanie do wakacji „wczasy pod gruszą”
• Nagroda jubileuszowa po 5, 10 i 15 latach pracy
• Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
• Dodatkowy, płatny dzień wolny z okazji urodzin
• Platforma kafeteryjna MyBenefit
• Karta Multisport w ramach kafeterii MyBenefit
• Pakiet medyczny
• Platforma wellbeingowa - Helping Hand
• Ubezpieczenie na życie
• Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł)
• 2 dni w roku do wykorzystania na wolontariat

• Masz realny wpływ na bezpieczeństwo kluczowych systemów publicznych używanych przez miliony obywateli
• Pracujesz z nowoczesnymi narzędziami i technologiami (offensive security, DevSecOps, konteneryzacja, automatyzacja)
• Zyskujesz możliwość rozwoju w wielu obszarach – od infrastruktury po aplikacje webowe, mobilne, sieci, API
• Wspieramy Twój rozwój zawodowy, w tym zdobywanie certyfikatów branżowych (e.g. OSCP, eJPT, CompTIA)
• Pracujesz w zespole specjalistów nastawionych na współpracę i ciągłe doskonalenie