Co oferujemy

• Praca w dynamicznym środowisku technologicznym z realnym wpływem na poziom bezpieczeństwa systemów i usług.
• Umowa o pracę
• Szeroki pakiet benefitów: prywatna opieka medyczna (z opcją stomatologiczną), karta sportowa, ubezpieczenie grupowe, kafeteria benefitowa, programy zniżkowe i lojalnościowe.
• Dodatkowy czas na wolontariat oraz programy rozwojowe wspierające rozwój kompetencji technicznych i miękkich.
• Możliwość uczestnictwa w ciekawych projektach z obszaru AppSec, DevSecOps, automatyzacji bezpieczeństwa oraz ochrony aplikacji mobilnych.

Dlaczego warto?

To rola dla osoby, która chce mieć realny wpływ na bezpieczeństwo produktów cyfrowych i współpracować z doświadczonymi specjalistami IT.
Jeśli chcesz łączyć wiedzę techniczną z umiejętnością doradzania i wspierać organizację w budowaniu bezpiecznych rozwiązań – ta rola jest dla Ciebie.

Wymagania

• Minimum 3 lata doświadczenia w obszarze wdrażania lub nadzorowania mechanizmów bezpieczeństwa IT.
• Dobra znajomość procesów wytwórczych oprogramowania oraz aspektów bezpieczeństwa w środowiskach deweloperskich.
• Umiejętność przekładania zagadnień technicznych na język zrozumiały dla zespołów biznesowych.
• Doświadczenie w analizie podatności oraz weryfikacji bezpieczeństwa aplikacji webowych i mobilnych.
• Praktyczna wiedza z zakresu testów penetracyjnych lub analizy kodu pod kątem bezpieczeństwa.

Nice to have

• Znajomość środowisk kontenerowych (Docker, Kubernetes) oraz zabezpieczeń dla mikrousług.
• Doświadczenie z narzędziami do analizy kodu (np. SonarQube, Checkmarx, Fortify).
• Umiejętność tworzenia skryptów automatyzujących (Python, Bash, PowerShell).
• Certyfikaty z obszaru bezpieczeństwa (np. CEH, OSCP, eJPT) będą dodatkowym atutem.

Obowiązki

• Udzielanie wsparcia projektom biznesowym w zakresie projektowania i wdrażania odpowiednich mechanizmów bezpieczeństwa.
• Współpraca z zespołami deweloperskimi przy implementacji zasad secure coding i integracji bezpieczeństwa w procesach CI/CD.
• Weryfikacja podatności aplikacji webowych i mobilnych – samodzielne prowadzenie lub koordynowanie testów penetracyjnych.
• Analiza konfiguracji systemów IT oraz identyfikacja błędów i luk bezpieczeństwa.
• Przygotowywanie rekomendacji technicznych oraz dobór odpowiednich zabezpieczeń dla nowych technologii wdrażanych w organizacji.