Senior Security Engineer

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: Senior Security Engineer. 

Zakres obowiązków:

• Długofalowa współpraca z polską firma consultingową&IT, realizującą projekt dla jednego z topowych firm z branży automotive.
• Praca z wykorzystaniem narzędzi takich jak Semgrep, BlackDuck, Fortify, Nexus IQ czy ZAP.
• Przeprowadzanie analizy bezpieczeństwa aplikacji w celu identyfikowania i eliminowania potencjalnych luk.
• Będziesz na bieżąco monitorować i analizować aktualne zagrożenia dla bezpieczeństwa aplikacji, opierając się na wiedzy o OWASP Top 10 i innych typowych podatnościach.
• Praca nad rozwiązaniami służącymi minimalizacji wykrytych zagrożeń oraz projektowanie i wdrażanie ich z myślą o zapewnieniu ciągłości i odporności systemów.
• Stosowanie praktyki kodowania, zgodne ze standardami OWASP, ASVS i NIST, implementacja ich na każdym etapie cyklu życia aplikacji.
• W codziennej pracy wykorzystywać będziesz swoje doświadczenie w takich językach programowania jak Python, Java, .NET, C++, JavaScript – przy tworzeniu bezpiecznych aplikacji i skryptów.
• Aplikacje i systemy dostosowywać będziesz do wymagań bezpieczeństwa, stosując najlepsze praktyki kodowania oraz integrując narzędzia analizy bezpieczeństwa w procesie developmentu.
• Skuteczne wkomponowywanie rozwiązań w procesy DevOps, wykorzystując takie technologie jak Azure, Jenkins, Docker, Kubernetes i procesy CI/CD.
• Odpowiedzialność za tworzenie oraz utrzymanie bezpiecznych potoków CI/CD, zapewniając zgodność procesów budowania, testowania i wdrażania z wymaganiami bezpieczeństwa.
• Współpraca z młodszymi Inżynierami Bezpieczeństwa, ich mentoring, a także studentami oraz praktykantami. 

Oczekujemy:

• Co najmniej 10-letnie doświadczenie w pracy jako Inżynier Bezpieczeństwa - lub na podobnym stanowisku.
• Komercyjne doświadczenie oraz znajomość dowolnego języka programowania a także chęć developmentu różnych rozwiązań, w razie potrzeby (wymóg konieczny). 
• Biegłość w obsłudze narzędzi do analizy bezpieczeństwa aplikacji (ASPM) i skanerów: Semgrep, BlackDuck, Nexus IQ, ZAP, Fortify, SonarQube.
• Dogłębne zrozumienie luk i zagrożeń aplikacyjnych (OWASP Top 10) oraz metod ich skutecznego łagodzenia.
• Znajomość najlepszych praktyk bezpiecznego kodowania oraz standardów bezpieczeństwa (OWASP ASVS, NIST).
• Doświadczenie praktyczne w programowaniu w językach takich jak: Python, Java, .NET, C, C++, JavaScript.
• Znajomość narzędzi i podejścia DevSecOps: Azure, Jenkins, Docker, Kubernetes, CI/CD.
• Gotowość do współpracy z mniej doświadczonymi Inżynierami oraz początkującymi osobami w zakresie cyberbezpieczeństwa. 
• Mile widziane: posiadanie certyfikatów takich jak CISSP, OSCP, GWAPT.
• Znajomość języka angielskiego na poziomie B2.
• Mile widziana możliwość startu ASAP, maksymalnie dwumiesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca. 

Oferujemy:

• Długofalowa współpraca z wynagrodzeniem w przedziale 180-220 PLN netto/godz. + VAT.
• Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia. 
• Sprawny proces rekrutacyjny online - 1. Rozmowa z Managerem firmy, 2. Rozmowa z klientem + etap techniczny z zadaniem online. 
• Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność. 
• Współpraca w pełni zdalna.
• Nowoczesny sprzęt zapewniany przez firmę.