Job description

🎯 IT Security Specialist | 📍 Wrocław / hybrydowo

🛒 Rozwijamy jedną z największych platform e-commerce w Polsce!

Ceneo.pl to jeden z największych serwisów e-commerce w Polsce. Jesteśmy liderem wśród porównywarek cen i produktów w Europie. Od blisko 20 lat każdego dnia towarzyszymy milionom Polaków kupującym on-line. W czasie zakupów inspirujemy ich, wskazujemy im najkorzystniejsze oferty i pomagamy w bezpiecznych zakupach w sklepach internetowych. Współpracujemy z największymi sklepami i platformami sprzedażowymi z kraju i zagranicy. Nasz serwis tworzą specjaliści z różnych dziedzin, których łączy pasja, zaangażowanie w realizowane projekty i wspólne wartości. W czasie, jaki zajmuje przeczytanie tego opisu (30 sek.) Ceneo pomogło już kilkunastu tysiącom osób.

💼 Co będziesz robić na co dzień?

• Identyfikować i analizować podatności w aplikacjach webowych (w tym e-commerce), z naciskiem na środowiska produkcyjne i stagingowe

• Samodzielnie prowadzić testy penetracyjne aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych

• Współpracować z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych

• Wspierać reagowanie na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji

• Doradzać przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.)

• Angażować się w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku

• Brać udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps

• Opcjonalnie: prowadzić krótkie, techniczne warsztaty i prezentacje dla zespołów inżynieryjnych.

🧠 Czego od Ciebie oczekujemy?

• Bardzo dobrej znajomości OWASP Top 10 i praktycznej umiejętności wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych

• Doświadczenia w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne)

• Praktycznej znajomości narzędzi typu Buro Suite i/lub podobne

• Umiejętności współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu

• Znajomości architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.)

• Podstawowego rozumienia środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)

• Otwartości na rozwój w kierunku ofensywnego security oraz DevSecOps

• Samodzielności, inicjatywy i umiejętności krytycznego myślenia

• Znajomości języka angielskiego umożliwiająca czytanie dokumentacji i raportów podatności

🚀 Dodatkowe atuty, które docenimy:

• Doświadczenie w analizie kodu pod kątem bezpieczeństwa

• Certyfikaty z zakresu pentestingu lub web security

• Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji e-commerce.

💡 Co oferujemy:

• Wpływ na rozwój bezpieczeństwa serwisu odwiedzanego przez miliony użytkowników miesięcznie

• Pracę w środowisku, które łączy zwinność i skalę

• Zespół doświadczonych specjalistów, z którymi możesz wymieniać się wiedzą

• Pracę hybrydową (z możliwością spotkań zespołowych w biurze we Wrocławiu na terenie kompleksu Business Garden)

• Współpracę w oparciu o Umowę o pracę, ZFŚS

• Atrakcyjny pakiet benefitów: prywatna opieka zdrowotna, karta sportowa, dostęp do kafeterii, zniżki na zakupy w serwisie oraz wiele innych

• Dużą dawkę poczucia humoru i luźną atmosferę współpracy!

📩 Jak wygląda proces rekrutacyjny?

1️. Rozmowa wstępna (ok. 60 min) Spotkanie HR – porozmawiamy o Twoim doświadczeniu, oczekiwaniach i opowiemy więcej o roli oraz firmie.

2️. Spotkanie techniczne (ok. 60 min) Konkretna rozmowa o bezpieczeństwie – sprawdzimy, jak podchodzisz do rozwiązywania realnych problemów.

3️. Rozmowa z liderami (ok. 60 min) Poznasz Managera zespołu DevOps i potencjalnego przełożonego oraz Dyrektora IT – porozmawiacie o współpracy, wyzwaniach i kierunku rozwoju roli.

4️. Decyzja i oferta.Dajemy Ci jasny feedback i, jeśli wszystko gra – składamy ofertę.

🔔 Brzmi jak coś dla Ciebie?

Aplikuj i dołącz do zespołu, który rozwija i dba o bezpieczeństwo produktów, które realnie zmieniają codzienne zakupy milionów Polaków!