App Sec Engineer

W ITLT pomagamy naszym zaprzyjaźnionym firmom przekształcać ambitne pomysły w cyfrową rzeczywistość. Z nastawieniem na wyzwania, ciekawość technologii i zwinność - współtworzymy wyjątkowe rozwiązania IT i zapewniamy najlepszych specjalistów - którzy pomagają przyspieszyć cyfrową transformację.

Aktualnie poszukujemy kandydatów na stanowisko: Application Security Engineer

Informacje organizacyjne:

Dla kogo?

Dołączysz do niewielkiego, eksperckiego zespołu zajmującego się cyberbezpieczeństwem aplikacyjnym – projektujemy procesy, testujemy zabezpieczenia, wspieramy zespoły developerskie i budujemy dobre praktyki w całej organizacji, którą jest duże skandynawskie przedsiębiorstwo informatyczne. Działamy z poziomu wewnętrznego AppSec, ale mamy wpływ na bezpieczeństwo również produktów dla klientów z sektora publicznego i prywatnego.

To środowisko, w którym bezpieczeństwo nie jest dodatkiem, ale integralną częścią SDLC. Będziesz mieć przestrzeń, by wdrażać narzędzia, edukować zespoły, projektować procesy i prowadzić projekty AppSecowe end-to-end.Application.

• Lokalizacja: Warszawa (praca hybrydowa - do ustalenia)
• Współpraca: B2B lub UoP – długoterminowo
• Stawka: 150-200zł/h - w zależności od doświadczenia.
• Twoje zadania:
• Prowadzenie i rozwój programu Application Security w organizacji
• Doradztwo bezpieczeństwa aplikacji dla zespołów IT i biznesu
• Projektowanie i wdrażanie dobrych praktyk bezpieczeństwa w SDLC
• Udział w projektach DevSecOps – budowanie kultury bezpieczeństwa wśród developerów
• Testowanie aplikacji pod kątem podatności (np. Burp, ZAP)
• Praca z narzędziami AppSec: SAST, DAST, SCA, WAF
• Tworzenie wymagań bezpieczeństwa, wsparcie w analizach ryzyka, threat modeling
• Przeglądy kodu źródłowego, architektury aplikacyjnej i dokumentacji
• Prowadzenie wewnętrznych szkoleń i warsztatów dla zespołów developerskich

Oczekiwania:

Kogo szukamy?

• Kogoś z min. 3-letnim doświadczeniem w cyberbezpieczeństwie, najlepiej w obszarze aplikacji
• Osoby, która lubi doradzać, szukać dziur w systemach i przekładać to na konkretne działania
• Kogoś, kto nie boi się zakasać rękawów, ale też potrafi działać strategicznie
• Team playera, który ceni dobrą atmosferę, jakość i chęć rozwoju
• Znajomość AppSec fundamentals: OWASP, secure SDLC, DevSecOps, threat modeling
• Doświadczenie z przynajmniej częścią narzędzi: SAST, SCA, DAST, WAF, Burp Suite
• Umiejętność doradzania i komunikowania się z developerami i biznesem
• Znajomość procesów agile i pracy w cross-funkcyjnych zespołach
• Zrozumienie architektury aplikacji, IAM, sieci, systemów operacyjnych i chmury
• Znajomość standardów takich jak NIST CSF, CIS Controls, MITRE ATT&CK
• Jeśli masz certyfikaty OSCP, OSWE, CEH, GPEN, CISSP – to super, ale nie wymagamy ich na starcie

 Oferujemy:

• Stabilny kontrakt B2B
• Przestrzeń na własne pomysły i rozwój w ramach AppSec / DevSecOps
• Możliwość wdrażania nowych rozwiązań i procesów bezpieczeństwa
• Dobre warunki pracy – hybrydowo z nowoczesnym biurem w Warszawie
• Elastyczny czas pracy, zaufanie, partnerska współpraca
• Możliwość wykupienia benfitów: PZU, Multisport, LuxMed