Cyber Security Engineer (Application Security)

Poznaj Sirocco! Jesteśmy dostawcą unikalnych rozwiązań IT (systemy biznesowe, aplikacje mobilne i webowe) . Obecnie dla naszego Klienta  (lidera branży automotive) poszukujemy osoby na stanowisko Cyber Security Engineer (Application Security), która będzie wspierać zespoły developerskie w zakresie bezpiecznego projektowania i wytwarzania oprogramowania oraz dbać o zgodność z regulacją UNECE R155 tam, gdzie ma ona zastosowanie.
Szukamy osoby z solidnym zapleczem technicznym, która rozumie proces wytwarzania oprogramowania, potrafi identyfikować zagrożenia i podatności oraz skutecznie współpracować z zespołami developerskimi w celu podnoszenia poziomu bezpieczeństwa produktów.

Twoje obowiązki:

• Wspieranie zespołów developerskich w zakresie bezpiecznego projektowania i rozwoju oprogramowania.

• Przeprowadzanie analiz zagrożeń i oceny ryzyka (Threat Analysis, TARA).

• Udział w testach bezpieczeństwa, przeglądach kodu oraz analizie wyników testów SAST, DAST i testów penetracyjnych.

• Identyfikowanie podatności bezpieczeństwa oraz rekomendowanie działań naprawczych.

• Współpraca z zespołami developerskimi przy analizie i usuwaniu podatności (CVE, CWE, OWASP).

• Analiza architektury rozwiązań i identyfikowanie potencjalnych słabych punktów bezpieczeństwa.

• Wspieranie zgodności produktów i procesów z wymaganiami UNECE R155.

• Koordynacja działań związanych z bezpieczeństwem pomiędzy zespołami projektowymi.

• Samodzielne prowadzenie powierzonych projektów w obszarze cyberbezpieczeństwa.

Nasze wymagania:

• Do 5 lat doświadczenia w obszarze cyberbezpieczeństwa aplikacji lub bezpieczeństwa produktów.

• Praktyczne doświadczenie w analizie zagrożeń (Threat Analysis) i ocenie ryzyka.

• Znajomość zasad cyberbezpieczeństwa oraz najczęściej występujących podatności aplikacyjnych (OWASP Top 10, CWE, CVE).

• Umiejętność analizy repozytoriów kodu oraz identyfikacji potencjalnych problemów bezpieczeństwa.

• Doświadczenie w interpretacji wyników testów bezpieczeństwa i przekładaniu ich na konkretne działania dla zespołów developerskich.

• Podstawowa wiedza z zakresu testów penetracyjnych oraz metod oceny bezpieczeństwa aplikacji.

• Umiejętność analizy architektury systemów i identyfikowania potencjalnych wektorów ataku.

• Znajomość regulacji UNECE R155.

• Dobra znajomość zagadnień związanych z bezpieczeństwem sieci i aplikacji.

• Umiejętność efektywnej współpracy z zespołami technicznymi i interesariuszami biznesowymi.

• Bardzo dobre umiejętności komunikacyjne i organizacyjne.

• Język angielski umożliwiający pracę w międzynarodowym środowisku.

• Nastawienie na rozwiązywanie problemów.

• Umiejętność budowania współpracy i wpływania na zespoły techniczne.

• Samodzielność i poczucie odpowiedzialności za powierzony obszar.

• Gotowość do zadawania trudnych pytań i eskalowania istotnych problemów bezpieczeństwa.

• Proaktywne podejście do identyfikacji ryzyk i usprawniania procesów.

Mile widziane:

• Doświadczenie w tworzeniu oprogramowania lub background developerski.

• Doświadczenie w prowadzeniu lub wspieraniu testów penetracyjnych.

• Znajomość AWS lub innych platform chmurowych.

• Znajomość narzędzi SAST, DAST oraz zarządzania podatnościami.

• Doświadczenie w pracy z procesami Secure SDLC.

• Znajomość środowisk motoryzacyjnych i wymagań cyberbezpieczeństwa dla branży automotive.

Co możemy Ci zaoferować:

• Atrakcyjne wynagrodzenie uzależnione od Twojego doświadczenia.

• Stabilną współpracę w oparciu o umowę o pracę bezpośrednio u naszego Klienta.

• Współpracę z międzynarodową firmą, liderem w branży automotive nad nowoczesnym projektem, w doświadczonym zespole.

• Pracę w doświadczonym i zwinnie zarządzanym zespole.

• Komfortowe, nowoczesne biuro w centrum Wrocławia z opcją parkingu dla pracowników.

• Hybrydowy model pracy – obecność w biurze we Wrocławiu (min. 2 dni w tygodniu co dwa tygodnie).

• Możliwość rozwoju zawodowego i udziału w ciekawych wyzwaniach technologicznych.

• Współpracę z ekspertami.

O Sirocco:
Jesteśmy zaufanym partnerem IT z ponad 15-letnim doświadczeniem. Specjalizujemy się w produkcji systemów biznesowych, oprogramowania mobilnego i webowego oraz dostarczaniu najlepszych specjalistów dla naszych Klientów.

Agencja nr: 35158