Starszy Inżynier ds. Bezpieczeństwa Aplikacji

Dla naszego Klienta z branży motoryzacyjnej poszukujemy Starszego Inżyniera ds. Bezpieczeństwa Aplikacji

Praca hybrydowa - kandydat może odwiedzać biuro we Wrocławiu raz w miesiącu, praca zdalna z terenu Polski jest możliwa.

Poszukujemy wysoko wykwalifikowanego i doświadczonego Starszego Inżyniera ds. Bezpieczeństwa Aplikacji, który dołączy do dynamicznego zespołu. Idealny kandydat powinien posiadać dogłębną znajomość zasad bezpieczeństwa aplikacji, pasję do tworzenia bezpiecznych aplikacji oraz udokumentowane doświadczenie w identyfikowaniu, ocenianiu i minimalizowaniu ryzyka bezpieczeństwa w cyklu życia oprogramowania. Rola ta odgrywa kluczową rolę w podnoszeniu poziomu bezpieczeństwa naszych aplikacji, zapewniając ich projektowanie i budowanie z myślą o bezpieczeństwie od samego początku aż po wdrożenie.

Profil idealnego kandydata:

• Idealny Starszy Inżynier ds. Bezpieczeństwa Aplikacji to doświadczony specjalista z szeroką wiedzą na temat bezpiecznych praktyk tworzenia oprogramowania, w tym modelowania zagrożeń, przeglądu kodu oraz zarządzania podatnościami.
• Powinien doskonale znać aktualne narzędzia, technologie i najlepsze praktyki z zakresu bezpieczeństwa. Kandydat powinien mieć proaktywne podejście do bezpieczeństwa, śledzić najnowsze zagrożenia i trendy w cyberbezpieczeństwie, a także czuć się komfortowo w dynamicznym środowisku.
• Wymagana jest umiejętność współpracy z zespołami interdyscyplinarnymi oraz przekazywania skomplikowanych koncepcji bezpieczeństwa zarówno technicznym, jak i nietechnicznym interesariuszom.
• Kluczowe cechy to analityczne myślenie, dbałość o szczegóły oraz pasja do nieustannego rozwoju i doskonalenia.

Kluczowe obowiązki:

• Bezpieczne tworzenie oprogramowania: Współpraca z zespołami deweloperskimi w celu integracji bezpieczeństwa w cykl życia oprogramowania, zapewnienie stosowania bezpiecznych praktyk kodowania i narzędzi.
• Ocena i zarządzanie podatnościami: Regularne przeprowadzanie ocen bezpieczeństwa, w tym analizy kodu statycznego i dynamicznego oraz skanowania podatności. Pomoc zespołom w identyfikacji, priorytetyzacji i eliminacji zagrożeń w aplikacjach webowych i mobilnych.
• Architektura i projektowanie bezpieczeństwa: Współpraca z architektami i inżynierami w celu projektowania bezpiecznych aplikacji i systemów, uwzględniając modelowanie zagrożeń, wzorce bezpieczeństwa i najlepsze praktyki.
• Reakcja na incydenty: Wsparcie zespołów podczas potencjalnych incydentów bezpieczeństwa, w tym analiza, ograniczanie skutków i usuwanie naruszeń oraz podatności.
• Podnoszenie świadomości i szkolenia: Tworzenie i prowadzenie szkoleń z zakresu bezpieczeństwa dla zespołów deweloperskich i inżynieryjnych, promowanie kultury „security-first”.
• Polityki i zgodność: Zapewnienie zgodności z politykami bezpieczeństwa, standardami i wymaganiami regulacyjnymi na wszystkich etapach cyklu życia oprogramowania.
• Ciągłe doskonalenie: Śledzenie pojawiających się zagrożeń i podatności oraz ciągłe doskonalenie procesów, narzędzi i technologii związanych z bezpieczeństwem.
• Współpraca i komunikacja: Działanie jako łącznik między zespołami deweloperskimi a zespołem ds. bezpieczeństwa, budowanie świadomości i promowanie najlepszych praktyk bezpieczeństwa w organizacji.

Wymagania:

• Wykształcenie: Tytuł licencjata lub magistra w dziedzinie informatyki, bezpieczeństwa informacji, cyberbezpieczeństwa lub pokrewnej.
• Doświadczenie: Minimum 5 lat doświadczenia w obszarze bezpieczeństwa aplikacji lub pokrewnym, w tym co najmniej 2 lata na stanowisku starszym lub kierowniczym.
• Umiejętności techniczne: Biegłość w narzędziach i skanerach bezpieczeństwa (np. BlackDuck, Nexus IQ, OWASP ZAP, Fortify, Sonarqube).
• Dogłębna znajomość bezpiecznych praktyk kodowania oraz standardów bezpieczeństwa (np. OWASP, NIST).
• Doświadczenie w pracy z językami programowania (np. Python, Java, .NET) i skryptowaniem.
• Znajomość praktyk DevSecOps oraz narzędzi (np. Jenkins, Docker, Kubernetes, CI/CD pipelines).
• Certyfikacje: Mile widziane certyfikaty, takie jak CISSP, CEH, OSCP lub GWAPT.