Menu
Contact Us

Security Engineer /Developer

  • Kontrakt
  • cała Polska

Elżbieta Orzełowska

Job Offer Manager

Apply now

Zakres prac:

  • Przeprowadzanie analiz bezpieczeństwa aplikacji przy użyciu narzędzi takich jak Semgrep, BlackDuck, Fortify, Nexus IQ, ZAP, w celu identyfikowania i eliminowania potencjalnych luk bezpieczeństwa.
  • Monitorowanie i rozumienie bieżących zagrożeń bezpieczeństwa aplikacji, w tym znajomość OWASP Top 10 i innych typowych zagrożeń.
  • Tworzenie i wdrażanie rozwiązań w celu minimalizacji ryzyka wynikającego z wykrytych zagrożeń.
  • Implementacja praktyk bezpiecznego kodowania, zgodnych z OWASP ASVS oraz standardami NIST, w celu zapewnienia bezpieczeństwa aplikacji na każdym etapie jej tworzenia.
  • Wykorzystywanie praktycznego doświadczenia w językach programowania takich jak Python, Java, .NET, C++, JS do tworzenia bezpiecznych aplikacji i skryptów.
  • Dostosowywanie aplikacji i systemów w oparciu o wymagania bezpieczeństwa, stosowanie najlepszych praktyk kodowania oraz integracja narzędzi do analizy bezpieczeństwa w procesie developmentu.
  • Integracja zasad bezpieczeństwa w procesy DevOps za pomocą narzędzi takich jak Azure, Jenkins, Docker, Kubernetes oraz implementacja procesów CI/CD.
  • Tworzenie i utrzymywanie potoków CI/CD, zapewniając, że procesy budowania, testowania i wdrażania aplikacji są zgodne z najlepszymi praktykami bezpieczeństwa.

Umiejętności techniczne:

  • Biegła znajomość narzędzi do oceny bezpieczeństwa (np. Narzędzi typu ASPM) i skanerów (np. Semgrep, BlackDuck, Nexus IQ, ZAP, Fortify, Sonarqube).
  • Biegła znajomość głównych luk w zabezpieczeniach aplikacji i zagrożeń (np. OWASP TOP10) oraz wiedza na temat ich łagodzenia i naprawiania.
  • Dogłębna znajomość praktyk bezpiecznego kodowania i standardów bezpieczeństwa (np. OWASP ASVS, NIST).
  • Praktyczne doświadczenie z językami programowania (np. Python, Java, .NET, JS, C, C++) i skryptami.
  • Znajomość praktyk i narzędzi DevSecOps (np. Azure, Jenkins, Docker, Kubernetes, potoki CI/CD).

 

Certyfikaty: Odpowiednie certyfikaty, takie jak CISSP, OSCP lub GWAPT są wysoce pożądane => not mandatory

 

Umiejętności miękkie:

  • Proaktywność i umiejętność pracy indywidualnej
  • Doskonałe umiejętności komunikacyjne i interpersonalne.
  • Silne umiejętności rozwiązywania problemów i zdolności analityczne.
  • Motywacja i pasja do bycia na bieżąco z najnowszymi trendami i zagrożeniami w cyberbezpieczeństwie.
  • Umiejętność współpracy w wielofunkcyjnym środowisku zespołowym

Oferujemy:

  • Zatrudnienie w ramach kontraktu B2B
  • Pracę w międzynarodowej firmie o ugruntowanej pozycji na rynku automotive
  • Pakiet benefitów
  • Współpraca długoterminowa
  • Pracę 100% zdalną

TURN ON NOTIFICATIONS ABOUT SIMILAR OFFERS

We will notify you via email if a job offer similar to the one you are currently viewing becomes available.

Entering your email address in the above field indicates your consent to receive electronic notifications about similar job offers from IT Factory sp. z o. o., with its registered office at ul. Twarda 18, Warsaw (00-105). You may withdraw your consent at any time, and such withdrawal will not affect the lawfulness of processing that occurred before your withdrawal.

The data controller of your personal data is IT Factory Sp. z o.o., with its registered office at ul. Twarda 18, Warsaw (00-105). More information about the processing of personal data, including your rights, is available here.

Privacy Policy

DIDN'T FIND A POSITION THAT INTERESTS YOU?

Leave us your contact details, and we will send you tailored job offer proposals.

Contact details

Filling out this contact form indicates your consent for IT Factory Sp. z o.o., with its registered office at ul. Twarda 18, Warsaw (00-105), to process your personal data in order to facilitate contact with you regarding your future recruitment processes. You may withdraw your consent at any time, and such withdrawal will not affect the lawfulness of processing that occurred before your withdrawal. For evidential purposes, the data controller requests that consent be withdrawn either in writing or via email to office@it-factory.pl

Inquiry details

The data controller of your personal data is IT Factory Sp. z o.o., with its registered office at ul. Twarda 18, Warsaw (00-105). More information about the processing of personal data, including your rights, is available here.