O DEVTALENTS oraz model zatrudnieniaW DEVTALENTS łączymy wybitnych specjalistów IT z ambitnymi projektami, stosując nasz unikalny model współpracy „Build-Operate-Transfer”. Jako członek zespołu DEVTALENTS będziesz pracować nad innowacyjnymi rozwiązaniami dla naszych klientów, mając jasno określoną ścieżkę prowadzącą do bezpośredniego zatrudnienia u klienta.Kluczowe obowiązki Modelowanie zagrożeń i przeglądy architektury: Identyfikowanie i priorytetyzowanie ryzyk związanych z bezpieczeństwem oraz współtworzenie bezpiecznych rozwiązań aplikacyjnych we współpracy z zespołami deweloperskimi. Podejmowanie decyzji ukierunkowanych na bezpieczeństwo: Wpływanie na wybory architektoniczne w celu wzmocnienia bezpieczeństwa w różnych usługach i platformach. Narzędzia i automatyzacja: Tworzenie i doskonalenie narzędzi związanych z bezpieczeństwem, skryptów automatyzujących i procesów usprawniających codzienną pracę. Przeglądy kodu i testy penetracyjne: Analiza usług Klarna pod kątem podatności na ataki oraz przekazywanie zespołom inżynierskim rekomendacji opartych na wynikach. Zaangażowanie w społeczność: Udział w wewnętrznej społeczności bezpieczeństwa, dzielenie się wiedzą i promowanie najlepszych praktyk w zakresie ochrony. Wymagane umiejętności Pragmatyczne podejście do rozwiązywania wyzwań związanych z bezpieczeństwem, nastawione na osiąganie wymiernych efektów. Biegłość w przynajmniej jednym z języków: JavaScript (Node.js), Python, Go, Erlang, Java lub Scala. Dogłębna wiedza w przynajmniej jednej z dziedzin: bezpieczeństwo aplikacji webowych/mobilnych, bezpieczeństwo sieci, wewnętrzne mechanizmy działania systemów operacyjnych, kryptografia stosowana lub przetwarzanie w chmurze. Wysoki poziom umiejętności komunikacji w języku angielskim, zarówno w mowie, jak i piśmie, umożliwiający efektywną współpracę w międzynarodowych zespołach. Preferowane umiejętności Praktyczne doświadczenie w zakresie testów penetracyjnych, przeglądów kodu i projektów, modelowania zagrożeń lub tworzenia narzędzi związanych z bezpieczeństwem. Udział w programach Bug Bounty oraz wydarzeniach typu Capture the Flag (CTF), potwierdzający pasję do zdobywania wiedzy i rozwiązywania rzeczywistych wyzwań związanych z bezpieczeństwem.