Senior Security Engineer

W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie zmian, działanie w szybszym tempie oraz osiąganie lepszych rezultatów. Jesteśmy firmą, która wykorzystuje szerokie spektrum usług IT, żeby pomagać klientom. 

Obszary naszego działania to m.in.: doradztwo technologiczne, tworzenie oprogramowania, systemy wbudowane, rozwiązania chmurowe, zarządzanie danymi, dedykowane zespoły developerskie.

Cześć! 

U nas znajdziesz to, czego szukasz - przekonaj się! 

W Scalo czeka na Ciebie:

• integracja bezpieczeństwa w cykl życia tworzenia oprogramowania, zarządzanie lukami bezpieczeństwa, projektowanie i wdrażanie architektury bezpieczeństwa,
• przeprowadzanie regularnych ocen bezpieczeństwa, w tym analizy statycznej i dynamicznej kodu oraz skanowanie luk w aplikacjach webowych i mobilnych,
• wsparcie zespołów podczas incydentów bezpieczeństwa: analiza, ograniczanie i usuwanie naruszeń bezpieczeństwa,
• projektowanie zabezpieczeń we współpracy z architektami i inżynierami w celu nauczenia ich, jak projektować bezpieczne aplikacje i systemy, koncentrując się na modelowaniu zagrożeń, wzorcach bezpieczeństwa i najlepszych praktykach,
• opracowywanie i prowadzenie szkoleń z zakresu świadomości bezpieczeństwa dla zespołów programistycznych i inżynieryjnych,
• zapewnienie zgodności z zasadami bezpieczeństwa, standardami i wymogami regulacyjnymi na wszystkich etapach cyklu życia oprogramowania,
• bycie na bieżąco z pojawiającymi się zagrożeniami i lukami w zabezpieczeniach oraz ciągła ocena i doskonalenie procesów, narzędzi i technologii związanych z bezpieczeństwem,
• pełnienie roli łącznika między zespołami programistów a działem bezpieczeństwa,
• praca zdalna i 1 raz na kwartał z biura we Wrocławiu,
• stawka do 170 zł/h przy B2B w zależności od doświadczenia.  

Ta oferta jest dla Ciebie, jeśli:

• posiadasz minimum 5 lat doświadczenia w zakresie Application Security, w tym minimum 2 lata na stanowisku Senior lub Lead,
• posiadasz licencjat lub magisterium z informatyki, bezpieczeństwa informacyjnego, cyberbezpieczeństwa lub dziedziny pokrewnej,
• jesteś na bieżąco z najnowszymi trendami i zagrożeniami w cyberbezpieczeństwie,
• stosujesz zasady bezpiecznego tworzenia oprogramowania, w tym modelowania zagrożeń, przeglądów kodu i zarządzania lukami w zabezpieczeniach,
• potrafisz sprawnie komunikować złożone koncepcje bezpieczeństwa zarówno zespołom jaki i technicznym i nietechnicznym interesariuszom,
• biegle znasz narzędzia do oceny bezpieczeństwa np. BlackDuck, Nexus IQ, OWASP ZAP, Fortify, Sonarqube,
• biegle znasz praktyki bezpiecznego kodowania i standardy bezpieczeństwa np. OWASP, NIST,
• znasz jeden z języków oprogramowania np. Python, Java, .NET,
• posiadasz znajomość narzędzi DevSecOps np. Jenkins, Docker, Kubernetes, CI/CD,
• posiadasz certyfikaty, takie jak CISSP, CEH, OSCP lub GWAPT,
• masz doskonałe umiejętności komunikacyjne i interpersonalne,
• bardzo dobrze znasz język angielski, min. na poziomie B2+, będzie potrzebny do codziennej komunikacji w międzynarodowym zespole.

Co dla Ciebie mamy:

• długofalową współpracę - różnorodne projekty (działamy w ramach Software Services, Embedded Services, Data Services, Cloud Services), 
• możliwość rozwoju kompetencji we współpracy z naszym Center of Excellence, 
• dostęp do technologicznej platformy e-learningowej - Udemy,   
• kafeteryjny system benefitów – Motivizer, 
• prywatną opiekę medyczną – Luxmed, 
• możliwość wystąpień na naszych autorskich eventach IT- ProMEET. 

Brzmi interesująco? Aplikuj – czekamy na Twoje CV!