Application Security Engineer (m/k)

PSE Innowacje jest spółką powstałą w 2012 na zlecenie operatora systemu przesyłowego - PSE S.A. Od 2012 roku realizujemy takie zadania jak: prowadzenie analiz i badań, w tym analiz techniczno-ekonomicznych, prowadzenie prac badawczo-rozwojowych, budowa nowych oraz rozwój i modernizacja istniejących systemów informatycznych wspierających prowadzenie ruchu sieciowego. Naszą misją jest dbałość o niezawodną i efektywną pracę systemu elektroenergetycznego w Polsce oraz jego stały rozwój. Jesteśmy jednostką do innowacyjnych zadań specjalnych w branży elektroenergetycznej.

🛠 Zakres usług:

• Zarządzanie wymaganiami bezpieczeństwa, analiza ryzyka oraz modelowanie zagrożeń.

• Projektowanie bezpiecznych rozwiązań poprzez aktywny udział w tworzeniu architektury bezpieczeństwa.

• Weryfikacja realizacji wymagań bezpieczeństwa.

• Przeglądy bezpieczeństwa projektów i kodu.

• Opracowanie projektów szczegółowych, szacowanie pracochłonności.

• Doskonalenie i wdrażanie standardów i dobrych praktyk metodycznych i technologicznych.

• Weryfikacja podatności dla aplikacji i infrastruktury.

📝 Oczekiwania:

• Doświadczenie w stosowaniu metod i frameworkow wymagań bezpieczeństwa (STRIDE, MITRE, CSP 2.0).

• Doświadczenie w monitorowaniu bezpieczeństwa aplikacji.

• Doświadczenie w używaniu narzędzi SAST, DAST, SCA i IaC.

• Doświadczenie w zarządzaniu podatnościami i analizie CVSS.

• Znajomość stosowania dobrych praktyk OWASP Top 10, ASVS, OWASP Risk Assesment.

💎 Dodatkowym atutem będzie:

• Doświadczenie pracy na podobnym stanowisku.

• Doświadczenie w automatyzacji testów, CI/CD.

• Znajomość języka angielskiego.

• Umiejętność tworzenia raportów zrozumiałych zarówno dla technicznych odbiorców, jak i dla biznesu.

🚀 Z naszej strony zapewniamy:

• Udział w ciekawych projektach mających strategiczny wpływ na sektor energetyczny w Polsce i na świecie.

• Świadczenie usług w przyjaznej atmosferze i możliwość nabycia cennego doświadczenia.