Security Engineer (Automotive/DevSecOps)

W ITLT pomagamy naszym zaprzyjaźnionym firmom przekształcać ambitne pomysły w cyfrową rzeczywistość. Z nastawieniem na wyzwania, ciekawość technologii i zwinność - współtworzymy wyjątkowe rozwiązania IT i zapewniamy najlepszych specjalistów - którzy pomagają przyspieszyć cyfrową transformację.

Aktualnie poszukujemy kandydatów na stanowisko: Security Engineer

Informacje organizacyjne:

Dla kogo?

Dołącz do międzynarodowej firmy z branży automotive, która buduje nowoczesne systemy wspierające bezpieczeństwo i niezawodność pojazdów nowej generacji. Zespół inżynierów bezpieczeństwa pracuje nad tworzeniem środowiska DevSecOps w środowisku rozproszonym – obejmującym rozwiązania embedded, webowe i chmurowe.

Jeśli chcesz mieć realny wpływ na projektowanie i bezpieczeństwo systemów, które trafią do milionów użytkowników na całym świecie – czytaj dalej

• Lokalizacja: Zdalnie
• Forma współpracy: Kontrakt B2B | Pełen etat | Współpraca długoterminowa
• Start: Maj 2025
• Stawka: 140-170 zł/h netto VAT
• Zakres obowiązków / Projekty:
• Współtworzenie i wdrażanie praktyk bezpieczeństwa w cyklu życia oprogramowania (SDLC).
• Ocena bezpieczeństwa aplikacji (web, embedded, cloud) – analiza kodu, wykrywanie luk, rekomendacje.
• Integracja narzędzi SAST, DAST, SCA oraz ASPM w procesach CI/CD.
• Praca z zespołami DevOps i programistami w celu identyfikacji oraz naprawy podatności.
• Rozwój i utrzymywanie polityk bezpiecznego kodowania (secure coding standards).
• Analiza i zarządzanie podatnościami – triage, priorytetyzacja, rekomendacje naprawcze.
• Udział w przeglądach architektury, threat modeling i ewaluacji rozwiązań open source.
• Wspieranie automatyzacji testów bezpieczeństwa oraz tworzenie skryptów i narzędzi wspierających audyty.

Oczekiwania:

Must Have

• Minimum 4 lata doświadczenia jako Security Engineer, Application Security Engineer lub podobnym.
• Praktyczna znajomość narzędzi: ASPM (np. Apiiro, ArmorCode, Jit – lub chęć nauki) SAST/DAST/SCA (np. Fortify, Semgrep, ZAP, Nexus IQ, SonarQube)
• Znajomość głównych klas podatności: OWASP Top 10, CWE, umiejętność ich diagnozy i łagodzenia.
• Znajomość języków programowania (Python, Java, C/C++, .NET, JavaScript) – rozumienie logiki kodu.
• Doświadczenie w środowiskach DevOps/CI-CD: Jenkins, Azure DevOps, Docker, Kubernetes.
• Zrozumienie podejścia DevSecOps i automatyzacji bezpieczeństwa.
• Angielski B2+ – codzienna komunikacja w środowisku międzynarodowym.

Nice to Have

• Certyfikaty z zakresu bezpieczeństwa: CISSP, OSCP, GWAPT.
• Doświadczenie w pracy w środowisku automotive – znajomość ISO 21434, TARA, AUTOSAR Security.
• Znajomość modeli zagrożeń (np. STRIDE) oraz frameworków typu NIST, OWASP ASVS.
• Znajomość mechanizmów IAM/PAM oraz zabezpieczeń kontenerów.
• Doświadczenie z AppSec w środowisku embedded lub cloud-native.

Oferujemy:

• Długofalowe zaangażowanie w innowacyjne projekty automotive.
• Współpraca z doświadczonym zespołem specjalistów i managerem technicznym.
• Możliwość wpływu na strategię i architekturę bezpieczeństwa aplikacyjnego.
• Dopłata do pakietu MultiSport, LuxMed i PZU.
• Sprawny proces rekrutacyjny – 2 spotkania online (zespół techniczny + manager).