IT Security Specialist
Security
IT Security Specialist
Katowice
Type of work
Undetermined
Experience
Mid
Employment Type
Permanent
Operating mode
Office
Allegro
At Allegro, we build and maintain some of the most distributed and scalable applications in Central Europe. Work with us on e-commerce solutions to be used (and loved) by your friends, family and millions of our customers.
Tech stack
Java
Kotlin
.Net
Job description
Online interview
Na czym polegać będzie Twoja praca?
- Wraz z Zespołem będziesz przeprowadzać oraz koordynować testy bezpieczeństwa i pentesty
- Wesprzesz rozwój Allegro poprzez współtworzenie z innymi zespołami architektury usług IT pod kątem bezpieczeństwa
- Zaangażujesz się w detekcję podatności bezpieczeństwa i nadzór nad ich patchingiem
- Wspólnie z zespołem weźmiesz odpowiedzialność za nadzór nad programem Bug Bounty
- Będziesz odpowiadać z Zespołem za wdrażanie, utrzymywanie i rozwijanie ekosystemu narzędzi bezpieczeństwa
- Zadbasz o najwyższe standardy i szerzenie dobrych praktyk w obszarze bezpieczeństwa
- Będziesz się dzielić wiedzą prowadząc szkolenia i prezentacje z obszaru bezpieczeństwa IT
Dlaczego miał(a)byś z nami pracować?
- Jako aktywny członek Zespołu będziesz mieć istotny wpływ na bezpieczeństwo techniczne największego polskiego e-commerce
- Będziesz mieć wpływ na organizację pracy Zespołu, zachęcamy do ciągłego rozwoju i próbowania nowych rzeczy
- Zdobędziesz możliwość współpracy z doskonałymi specjalistami bezpieczeństwa i inżynierami https://allegro.tech/
- Raz do roku możesz skorzystać z możliwości pracy w innym zespole (tzw. turystyka zespołowa)
- Zostaniesz uczestnikiem (jeżeli zechcesz to także prelegentem) w czasie wydarzeń wewnętrznych takich jak Allegro Tech Meeting i/lub w czasie zewnętrznych spotkań czy meetupów
- Zapewniamy stabilne zatrudnienie w oparciu o umowę o pracę
Ze swojej strony oferujemy:
- Sprawdź sam/a, a oprócz tego m.in:
- Nowoczesne biuro i narzędzia pracy
- Nieformalną atmosferę pracy w profesjonalnym zespole
- Bogaty pakiet świadczeń pozapłacowych w systemie kafeteryjnym – Ty decydujesz z czego korzystasz
- Zajęcia angielskiego opłacane przez nas
- Budżet szkoleniowy oraz wewnętrzna platforma MindUp
Ofertę kierujemy do osób, które:
- Czują się ekspertami w prowadzeniu i koordynowaniu testów bezpieczeństwa oraz pentestów aplikacji webowych i mobilnych
- Rozumieją oraz potrafią współtworzyć architekturę usług IT pod kątem bezpieczeństwa i miały okazję wdrażać proces threat modeling
- Wdrażają i rozwijają ekosystem narzędzi klasy SAST, DAST, SCA i inne
- Mają wiedzę i doświadczenie w programowaniu w językach Java, Kotlin i/lub .NET
- Śledzą światowe standardy i w praktyce wdrażają rekomendacje branżowe m.in: OWASP, MITRE ATT&CK, PCI DSS i inne
- Mają doświadczenie w skutecznej współpracy pomiędzy zespołami Red i Blue
- Chcą się rozwijać w tematyce bezpieczeństwa systemów, sieci i środowisk cloudowych
- Mają doświadczenie w pracy w zespołach bezpieczeństwa pracujących z wykorzystaniem metodyk “zwinnych”
- Potrafią wejść w rolę mentora dzielącego się swoją wiedzą i doświadczeniem z innymi
- Potrafią przedstawić konieczne prace techniczne w kontekście ryzyk biznesowych
Wyślij nam swoje CV i sprawdź dlaczego #dobrzetubyć
Check similar offers
