Senior Security Engineer

Szukamy osoby, która dołączy do Naszego zespołu FP na stanowisko Senior Security Engineer.

Szukamy Ciebie, jeśli:

• posiadasz ok.5 letnie doświadczenie w obszarze bezpieczeństwa IT,
• znasz podstawowe zagadnienia związane z sieciami, protokołami i aplikacjami WWW,
• posiadasz praktyczna znajomość OWASP TOP 10, OWASP ASVS, CVSS ,
• podstawowe i zaawansowane wektory ataku na sieci/aplikacje WWW/ aplikacje mobilne oraz narzędzia wspomagające testy nie są Ci obce,
• znasz zagadnienia związane z bezpieczeństwem web aplikacji, baz danych, systemów operacyjnych, sieci, mechanizmów związanych z powstawaniem luk bezpieczeństwa i przeciwdziałaniem im,
• masz doświadczenie w implementacji i zarządzaniu procesem Security Development Lifecycle,
• posiadasz komercyjne doświadczenie w prowadzeniu testów penetracyjnych, audytów i sesji modelowania zagrożeń,
• cechujesz się wysoką samodzielnością i proaktywnością a także dobrą organizacją pracy,
• posiadasz doświadczenie w pracy z klientem i skupiasz się na zrozumieniu oraz realizacji jego potrzeb biznesowych,
• nie jest Ci obcy udział w presale’ach,
• chętnie śledzisz najnowsze trendy bezpieczeństwa IT, poznajesz nowe kategorie zagrożeń,
• jesteś osoba prowaktyną, gotową do samodzielnego inicjowania działań i szukania nowych rozwiązań,
• posługujesz się językiem angielskim na poziomie średniozaawansowanym (min. B2).

Mile widziane, jeśli:

• posiadasz podstawową wiedzę programistyczną, nie jest Ci obca praca w różnorodnych technologiach i środowiskach,
• konfigurujesz, testujesz i automatyzujesz wiele platform programistycznych (Apache/IIS/nginx, .NET/PHP/Java, HTML5/CSS/Javascript, iOS/Android/WinPhone.

Praca na tym stanowisku w naszej firmie oznacza:

• przestrzeganie dobrych praktyk tworzenia oprogramowania oraz dbanie o ich aktualność, we współpracy z zespołem Security,
• wspieranie lidera projektowego oraz przełożonego w inicjatywach związanych z obszarem Security,
• dążenie do przestrzegania firmowych standardów i kierunków rozwoju w obszarze Security,
• zaangażowanie w procesy analityczne i doradcze,
• zaangażowanie w proces presale,
• monitorowanie trendów rynkowych oraz dostosowywanie rozwiązań względem wymagań biznesowych,
• udzielanie wsparcia merytorycznego w ramach strategicznych działań wewnątrz firmy.