#1 Job Board for tech industry in Europe

  • Job offers
  • Top Companies
  • Geek
    • All offersWarszawaSecurityCybersecurity Expert
    Cybersecurity Expert
    Security
    PKO Bank Polski

    Cybersecurity Expert

    PKO Bank Polski
    Warszawa
    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    Permanent
    Operating mode
    Hybrid

    Tech stack

      REST API

      regular

      CI/CD

      regular

      Azure DevOps

      regular

      Jenkins

      regular

      GitHub

      regular

    Job description

    Online interview

    Na co dzień w naszym zespole:

    • współpracujesz z zespołami projektującymi i developującymi aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania,
    • wspierasz projekty migracyjnych oraz transformacyjne aplikacji czy systemów, zarówno na nową warstwę technologiczną, jak i do środowiska opartego o chmurę,
    • implementujesz elementy bezpieczeństwa w ramach procesu SDLC,
    • opracowujesz i zarządzasz procesem CI/CD dla różnych typów aplikacji i automatyzujesz jak największą ilości kroków bezpieczeństwa,
    • automatyzujesz zadania z zakresu bezpieczeństwa w ramach procesów DevOps,
    • analizujesz bezpieczeństwo kodu API, aplikacji czy IaC,
    • wspierasz zespoły projektowe w zakresie bezpieczeństwa chmury (Azure, GCP, AWS),
    • oceniasz bezpieczeństwo rozwiązań hybrydowych opartych o rozwiązania chmurowe czy konteneryzację,
    • rozwijasz środowisko DevOps o elementy bezpieczeństwa,
    • wspierasz zespoły developerskie w mitygacji wykrytych podczas procesu DevSecOps podatności.


    To stanowisko może być Twoje, jeśli:

    • masz doświadczenie w obszarze cyberbezpieczeństwa lub masz chęci pogłębienia wiedzy w tym obszarze, popartej doświadczeniem pracy w IT lub w roli DevOps,
    • masz doświadczenie w jednej z trzech wiodących chmur - Azure, GCP lub AWS,
    • znasz procesy CI/CD oraz narzędzia takie jak Azure DevOps, Jenkins, GitHub etc.,
    • nie są Ci obce zagadnienia związane z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices,
    • wiesz jakie są popularne metody ataków (XSS, CSRF, SQL injection, etc.) oraz frameworks takich jak np. MITRE,
    • znasz pracę z modelami: on-prem, IaaS, PaaS, SaaS,
    • masz doświadczenie w zakresie konteneryzacji (Docker) oraz platform infrastrukturalnych opartych na konteneryzacji: Kubernetes, OpenShift, Anthos, etc,
    • znasz zagadnienia SAST, DAST, SCA oraz ich praktyczną implementację w ramach procesów CI/CD,
    • masz Wiedzę na temat procesu SSDLC oraz jego elementów składowych,
    • znasz technologię Rest API oraz koncepcję API Gateway,
    • mówisz, piszesz i rozumiesz język polski i angielski (co najmniej B2).

     

    Praca jest w systemie hybrydowym - nie musisz mieszkać w Warszawie, ale musisz się pojawiać tutaj w biurze 1/2 razy w miesiącu.


    To dobry dzień na aplikowanie! #ZajmijStanowisko.