Jeśli... masz praktyczne doświadczenie w rozwoju narzędzi deweloperskich i zapewniania ich odpowiedniego działania w czasie;
masz doświadczenie w testowaniu bezpieczeństwa na dużą skalę poprzez tworzenie i wdrażanie narzędzi do analizy statycznej i dynamicznej oraz integrację bezpieczeństwa ze strumieniami Continuous Integration/Delivery plus praktyczne doświadczenie z narzędziami i technologiami używanymi w bezpiecznym SDLC - świetnie trafiłeś!
Ta oferta jest właśnie dla Ciebie!
Wyzwania na stanowisku:
- Uczestnictwo w projektowaniu i wdrażaniu skalowalnych i bezpiecznych systemów wysokiej dostępności
- Wspieranie zespołów deweloperskich i DevOps we wdrażaniu dobrych praktyk tworzenia i wydawania oprogramowania
- Wspieranie organizacji w podejmowaniu decyzji odnośnie bezpieczeństwa
- Przeprowadzanie oceny bezpieczeństwa obecnych i przyszłych rozwiązań
- Wykrywanie i naprawianie wszelkich podatności danego oprogramowania
- Przeprowadzanie audytu bezpieczeństwa infrastruktury krytycznej danej firmy, jeśli będzie wymagany
- Obsługa incydentów bezpieczeństwa
- Automatyzacja zadań DevOps/SysOps
Nasze oczekiwania co do kompetencji:
- Około 2-letnie doświadczenie w przeprowadzaniu testów bezpieczeństwa/audytów bezpieczeństwa oraz porównywalne w tworzeniu oprogramowania (np. w językach Java/Python)
- Doświadczenie w integracji narzędzi ze strumieniami buildów
- Rozumienie typowych podatności oprogramowania i aplikacji webowych
- Znajomość narzędzi skanujących SAST, DAST i OSS
- Znajomość podstaw szyfrowania, protokołów uwierzytelniających i standardów autoryzacji (np. SSL/TLS, SAML, OAuth, JWT)
- Doświadczenie z zabezpieczaniem środowisk chmurowych, takich jak Google Cloud, AWS czy Azure, publicznych chmur (AWS)
- Znajomość systemu Linux (preferowane dystrybucje RedHat/CentOS)
- Doświadczenie z konteneryzacją (Docker/Kubernetes)
- Pełne rozumienie strumieni CI/CD oraz ich ocena z perspektywy bezpieczeństwa
- Znajomość najlepszych praktyk bezpieczeństwa dla aplikacji wysokiej dostępności w chmurze
- Zrozumienie połączenia TCP/IP
- Znajomość systemów kontroli wersji (Git)
- Znajomość narzędzi do zarządzania konfiguracją (Ansible)
Byłoby super, gdybyś mógł / mogła się pochwalić:
- Doświadczeniem w tworzeniu i wydawaniu narzędzi, które zostały dobrze przyjęte przez deweloperów
- Doświadczeniem w regularnym przeprowadzaniu weryfikacji kodu i weryfikacji jakości
- Doświadczeniem w testowaniu bezpieczeństwa oprogramowania oraz znajomość metodologii i frameworków
- Doświadczeniem w opracowywaniu skalowalnych systemów wysokiej dostępności
- Znajomością relacyjnych i nierelacyjnych baz danych
- Doświadczeniem w pozyskiwaniu i analizie metryk wydajności (InfluxDB, Prometheus, Grafana)
- Znajomością dobrych praktyk DevOps i nowoczesnego designu aplikacji (12-factor app, stateless app, mikroserwisy, blue/green deployment, canary release)
- Certyfikatami związanymi z bezpieczeństwem np.CEH / CISSP / CSSLP / OSCP / GPEN / AWS Security / RHSA
Co możemy Ci zapewnić:
- Pracę w dynamicznie rozwijającej się organizacji
- Udział w projektach z najciekawszego i najbardziej przyszłościowego obszaru IT - cyberbezpieczeństwa
- Możliwość szybkiego rozwoju dzięki współpracy z ekspertami cyberbezpieczeństwa
- Współpracę w zespole, dla którego jakość, pasja i współpraca to główne wyznaczniki każdego działania
- Możliwość częściowej pracy zdalnej
- Elastyczny czas pracy
- Ubezpieczenie medyczne
- Dofinansowanie do pakietu sportowego
- Pyszną kawę, mate, owoce i niebanalne eventy firmowe