#1 Job Board for tech industry in Europe

  • Job offers
  • Salary calculator
  • Top Companies
  • Geek
    • DevSecOps Expert
    DevOps

    DevSecOps Expert

    PWPW S.A

    Warszawa
    Type of work
    Undetermined
    Experience
    Mid
    Employment Type
    B2B
    Operating mode
    Remote
    PWPW S.A

    PWPW S.A

    Działając w branży security printing jesteśmy obecni w codziennym życiu Polaków! W naszych zespołach spotkasz profesjonalistów z różnych dziedzin, zarówno poligrafów, pracowników produkcyjnych jak i programistów, osoby z obszaru security czy administracji i marketingu. Łączymy świat tradycyjny z cyfrowym. Realizujemy zadania badawczo-rozwojowe, a dbając o innowacyjność stale monitorujemy rynek w dziedzinie technologii oraz zabezpieczeń stosowanych w dokumentach. Współpracując z zewnętrznymi firmami i jednostkami badawczymi, tworzymy technologiczne rozwiązania, które pozwalają Nam czuć się bezpiecznie.

    Company profile

    Tech stack

      DevOps

      advanced

      Agile

      advanced

      Docker

      regular

      OWASP

      regular

      SDLC

      regular

      Cloud

      regular

      Kubernetes

      regular

      SAST

      nice to have

      DAST

      nice to have

      Treath Modeling

      nice to have

    Job description

    Online interview
    GŁÓWNE ZADANIA:

    • Tworzenie zaleceń i definiowanie bezpieczeństwa w SDLC
    • Modelowanie zagrożeń bezpieczeństwa w fazie projektowej i planowania aplikacji
    • Zapewnienie najlepszych praktyk bezpieczeństwa w obszarach aplikacji (projektowanie, testowanie, wdrażanie, wsparcie, rozwój)
    • Zapewnienie mechanizmów reakcji na zagrożenia bezpieczeństwa i luki w zabezpieczeniach
    • Wsparcie w zarządzaniu incydentami bezpieczeństwa (analiza, identyfikacja przyczyn, opracowywanie scenariuszy i środków zapobiegawczych) 
    • Tworzenie rekomendacji bezpieczeństwa i wsparcie zespołów developerskich
    • Analizowanie i opiniowanie wymagań dotyczących oprogramowania/user story, specyfikacji projektowych oprogramowania
    • Współpraca z inżynierami/architektami w celu spełnienia wymagań z zakresu bezpieczeństwa
    • Współpraca ze strategicznymi zespołami w celu zapewnienia bezpieczeństwa dla procesów DevOps
    • Wdrażanie polityk bezpieczeństwa, standardów, wytycznych i procedur
    • Rekomendowanie i wdrażanie nowych rozwiązań technologicznych dla obszaru bezpieczeństwa

    OCZEKIWANIA:

    • Doświadczenie w obszarze bezpieczeństwa informacji, doświadczenia w testowaniu bezpieczeństwa aplikacji.
    • Doświadczenie w tworzeniu aplikacji (DevOps)
    • Doświadczenie w zarządzaniu i definiowaniu zaleceń bezpieczeństwa w SDLC
    • Doświadczenie w budowaniu bezpieczeństwa środowisk Cloud
    • Praktyczna znajomość metodologii Waterfall, Agile oraz kultury organizacji DevOps. 
    • Doświadczenie z automatyzacją w testowaniu lub orkiestracji
    • Doświadczenie w kontroli bezpieczeństwa (statyczna i dynamiczna analiza kodu, analiza podatności w aplikacji i testy penetracyjne, analiza komponentów bezpieczeństwa)
    • Zrozumienie technologii wirtualizacyjnych i konteneryzacji (Docker, Kubernetes, Openshift)
    • Znajomość architektury aplikacji internetowych i/lub mobilnych oraz metod mitygacji zagrożeń przede wszystkim na poziomie dev
    • Znajomość OWASP Testing Guide v3/4 i OWASP TOP 10
    • Znajomość metod zabezpieczania API

    MILE WIDZIANE:

    • Doświadczenie w implementacji i pracy z narzędziami SAST, DAST, SCA, Treath Modeling 
    • Posiadanie co najmniej jednego z certyfikatów CSSLP, CISSP, CISA, OSCP, CEH 

    Check similar offers