Senior AppSec Engineer

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: Senior AppSec Engineer. 

Zakres obowiązków:

• Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, healthcare, finanse, bankowość czy produkcja.

• Prowadzenie testów bezpieczeństwa aplikacji, w tym Static Application Security Testing (SAST) i analizy kodu pod kątem zagrożeń bezpieczeństwa.

• Wdrażanie i utrzymywanie narzędzi testowania bezpieczeństwa aplikacji, takich jak OpenText Fortify, Sonatype NexusIQ i Qualys WAS.

• Tworzenie i optymalizacja pipeline'ów CI/CD w celu automatyzacji skanów bezpieczeństwa oraz integracji testów bezpieczeństwa w procesy developmentu.

• Udostępnianie ekspertyzy na temat secure development, bezpieczeństwa języków programowania i frameworków developerskich (Java, JavaScript/TypeScript, Python).

• Przeprowadzanie przeglądu kodu pod kątem bezpieczeństwa i wsparcie zespołów developerskich w rozwiązywaniu wykrytych problemów bezpieczeństwa.

• Wsparcie zespołów IT w troubleshootingu i debugowaniu problemów bezpieczeństwa powstałych podczas wdrażania.

• Dokumentowanie powtarzających się problemów, opracowanie i aktualizacja wytycznych bezpiecznego kodowania.

• Przeprowadzanie szkoleń i sesji edukacyjnych dla zespołów developerskich na temat bezpiecznych praktyk kodowania oraz narzędzi do testowania bezpieczeństwa.

• Zapewnienie, że projekty deweloperskie przestrzegają norm i standardów bezpieczeństwa aplikacji.

• Przygotowywanie raportów dotyczących poziomu bezpieczeństwa, zidentyfikowanych podatności i rekomendacji dla oprogramowania.

• Praca w zespole 3-4 osób dedykowanym działaniom związanym z bezpieczeństwem aplikacji.

  
  

Oczekujemy:

• Minimum 5 lat doświadczenia zawodowego jako inżynier bezpieczeństwa oprogramowania lub w pokrewnych rolach związanych z bezpieczeństwem aplikacji.

• Wykształcenie wyższe.

• Praktyczne doświadczenie z narzędziami testowania bezpieczeństwa aplikacji: OpenText Fortify, Sonatype NexusIQ, Qualys WAS lub podobnymi.

• Znajomość technik penetration testingu i metodyk testowania bezpieczeństwa.

• Zaawansowana wiedza z zakresu podatności aplikacji webowych, technik autentykacji i autoryzacji, kryptografii stosowanej oraz technik łagodzenia zagrożeń.

• Doświadczenie w pracy z technologiami internetowymi: aplikacjami webowymi, Web Services, Service Oriented Architectures (SOA) oraz protokołami sieciowymi.

• Doświadczenie w pracy z systemami CI/CD i automatyzacją procesów deploymentu.

• Zaawansowana znajomość przynajmniej jednego z języków programowania: Java, JavaScript/TypeScript, Python.

• Znajomość języka angielskiego na poziomie B2 lub C1 - umożliwiająca swobodną komunikację w międzynarodowym środowisku.

• Mile widziana jest dostępność ASAP, akceptowalny jest maksymalnie miesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca.

• Gotowość do współpracy hybrydowej, 2 dni w tygodniu z biura - Warszawa-Mokotów lub Kraków. 

  
  

Oferujemy:

• Długofalowa współpraca z wynagrodzeniem w przedziale 140-180 PLN netto/godz. + VAT.

• Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.

• Sprawny i szybki proces rekrutacyjny - jedna, maksymalnie dwie rozmowy techniczne z managerami, online (każda po godzinie).

• Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność.

• Współpraca hybryda, 2 dni z biura tygodniowo, Warszawa-Mokotów lub Kraków. 

• Benefity - prywatna opieka medyczna, karta Multisport.

• Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.