Cyber Security Senior Specialist/Consultant (she/he/they)

Poszukujemy doświadczonego Eksperta ds. Bezpieczeństwa Aplikacji, który dołączy do naszego zespołu i będzie odpowiedzialny za zapewnienie wysokiego poziomu bezpieczeństwa naszych systemów oraz procesów wytwarzania oprogramowania. Osoba na tym stanowisku będzie kluczowym partnerem dla zespołów deweloperskich, testerskich i operacyjnych, wspierając ich w budowie i utrzymaniu aplikacji odpornych na zagrożenia.

Zakres obowiązków:

• Organizacja i przeprowadzanie testów bezpieczeństwa aplikacji (manualnych i automatycznych).

• Zarządzanie i rozwój programu Bug Bounty.

• Wdrażanie i utrzymywanie narzędzi klasy SAST/DAST w procesach CI/CD.

• Definiowanie i promowanie dobrych praktyk w zakresie secure coding i secure SDLC.

• Analiza ryzyk bezpieczeństwa oraz rekomendowanie rozwiązań podnoszących poziom ochrony aplikacji.

• Ścisła współpraca z zespołami developerskimi i DevOps przy projektowaniu architektury aplikacji i wdrażaniu mechanizmów bezpieczeństwa.

• Monitorowanie trendów, nowych zagrożeń i podatności oraz rekomendowanie działań prewencyjnych.

• Udział w procesach threat modeling i code review pod kątem bezpieczeństwa.

  
  

Wymagania:

• Minimum 3 lata doświadczenia w obszarze bezpieczeństwa aplikacji.

• Praktyczna wiedza z zakresu OWASP Top 10, CWE/SANS Top 25 oraz standardów bezpieczeństwa aplikacji webowych i mobilnych.

• Doświadczenie w prowadzeniu testów bezpieczeństwa (pentesty, analizy kodu, fuzzing).

• Znajomość narzędzi klasy SAST, DAST, IAST, RASP oraz platform Bug Bounty.

• Umiejętność integracji narzędzi bezpieczeństwa z procesami CI/CD.

• Dobra znajomość jednego z języków programowania (np. Java, Python, JavaScript, C#).

• Mile widziane certyfikaty branżowe (np. OSWE, OSCP, GWAPT, CSSLP, CEH).

• Umiejętność komunikacji i przekazywania wiedzy zespołom developerskim.

Co oferujemy:

• Umowa o pracę/B2B (do wyboru) + stała pensja + premia roczna

• Praca hybrydowa lub full remote - Ty wybierasz!

• Elastyczny czas pracy — dopasujesz start dnia do siebie,

• Dostęp do szkoleń, kursów i możliwości rozwoju,

• Pakiety benefitów: prywatna opieka medyczna, ubezpieczenie na życie, dofinansowanie zajęć sportowych, języków, kursów,

• Brak dress code’u, firmowe integracje, strefa relaksu, kawa/herbata na miejscu