All offersBiałystokSecurityCyber Security Engineer
Cyber Security Engineer
Security
XTB

Cyber Security Engineer

XTB
Białystok
Type of work
Full-time
Experience
Senior
Employment Type
B2B, Permanent
Operating mode
Hybrid
XTB

XTB

Cześć! Tworzymy XTB - prężnie rozwijającą się polską firmę produktową działającą w branży inwestycyjnej 🚀 Naszym flagowym produktem jest wielokrotnie nagradzana Platforma XTB, z której korzysta ponad milion użytkowników na całym świecie 🌍 Mamy jeden wspólny cel - chcemy, aby Platforma XTB była najbardziej niezawodną i funkcjonalną aplikacją inwestycyjną na rynku! 💫

Company profile

Tech stack

    Linux
    advanced
    Windows
    advanced
    Kubernetes
    advanced
    Docker
    regular
    gRPC
    regular

Job description

Online interview

Szukamy osoby do działu bezpieczeństwa IT w XTB, która będzie współpracowała z zespołami wytwórczymi nad podniesieniem kultury bezpieczeństwa w wytwarzaniu oprogramowania.


XTB to przede wszystkim innowacyjność i ciągły rozwój. Tworzymy największą regulowaną firmę inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.


Zakres obowiązków


  • Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych.
  • Wdrażanie narzędzi i technik automatyzacji w celu usprawnienia procesu SSDLC.
  • Przeprowadzanie testów penetracyjnych aplikacji sieciowych w celu identyfikacji luk w zabezpieczeniach.
  • Analiza wyników testów i raportowanie znalezionych zagrożeń.
  • Współpraca z zespołem programistów w celu poprawy zabezpieczeń aplikacji.
  • Wsparcie zespołu developerów w zakresie wykrywania podatności związanych z łańcuchem dostaw.
  • Aktywne poszukiwanie podatności w wytwarzanym oprogramowaniu.



Wymagania


  • Doświadczenie w Secure Software Development Lifecycle (SSDLC) - procesie wytwarzania oprogramowania uwzględniającego aspekty bezpieczeństwa na każdym etapie, od planowania do wdrożenia.
  • Umiejętność pracy w zespole i komunikatywność.
  • Znajomość serwerowych systemów operacyjnych (Linux lub Windows) oraz rozwiązań kontenerowych (docker, podman, kubernetes)
  • Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych.
  • Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC).
  • Znajomość zasad projektowania komunikacji w różnych językach programowania.
  • Znajomość frameworków i bibliotek używanych w aplikacjach sieciowych.
  • Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android).   
  • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji sieciowych.
  • Znajomość narzędzi i technik wykorzystywanych w pentestach (Burp Suite, OWASP ZAP, Nmap itp.).
  • Umiejętność analizy i raportowania wyników testów.
  • Wiedza nt. popularnych technik ataków na aplikacje sieciowe


Mile widziane:

  • Umiejętność analizy kodu źródłowego aplikacji webowych w celu identyfikacji podatności.

 


Oferujemy


  • pracę w największym FinTechu w Polsce
  • pracę z najnowszymi technologiami dla szerokiego grona użytkowników
  • dobrą atmosferę pracy
  • realny wpływ na rozwój firmy
  • możliwość wzięcia udziału w konferencjach i szkoleniach


Informacje dotyczące przetwarzania danych osobowych kandydatów do pracy w XTB S.A.