Szukamy osoby do działu bezpieczeństwa IT w XTB, która będzie współpracowała z zespołami wytwórczymi nad podniesieniem kultury bezpieczeństwa w wytwarzaniu oprogramowania.
XTB to przede wszystkim innowacyjność i ciągły rozwój. Tworzymy największą regulowaną firmę inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.
Zakres obowiązków
- Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych.
- Wdrażanie narzędzi i technik automatyzacji w celu usprawnienia procesu SSDLC.
- Przeprowadzanie testów penetracyjnych aplikacji sieciowych w celu identyfikacji luk w zabezpieczeniach.
- Analiza wyników testów i raportowanie znalezionych zagrożeń.
- Współpraca z zespołem programistów w celu poprawy zabezpieczeń aplikacji.
- Wsparcie zespołu developerów w zakresie wykrywania podatności związanych z łańcuchem dostaw.
- Aktywne poszukiwanie podatności w wytwarzanym oprogramowaniu.
Wymagania
- Doświadczenie w Secure Software Development Lifecycle (SSDLC) - procesie wytwarzania oprogramowania uwzględniającego aspekty bezpieczeństwa na każdym etapie, od planowania do wdrożenia.
- Umiejętność pracy w zespole i komunikatywność.
- Znajomość serwerowych systemów operacyjnych (Linux lub Windows) oraz rozwiązań kontenerowych (docker, podman, kubernetes)
- Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych.
- Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC).
- Znajomość zasad projektowania komunikacji w różnych językach programowania.
- Znajomość frameworków i bibliotek używanych w aplikacjach sieciowych.
- Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android).
- Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji sieciowych.
- Znajomość narzędzi i technik wykorzystywanych w pentestach (Burp Suite, OWASP ZAP, Nmap itp.).
- Umiejętność analizy i raportowania wyników testów.
- Wiedza nt. popularnych technik ataków na aplikacje sieciowe
Mile widziane:
- Umiejętność analizy kodu źródłowego aplikacji webowych w celu identyfikacji podatności.
Oferujemy
- pracę w największym FinTechu w Polsce
- pracę z najnowszymi technologiami dla szerokiego grona użytkowników
- dobrą atmosferę pracy
- realny wpływ na rozwój firmy
- możliwość wzięcia udziału w konferencjach i szkoleniach
Informacje dotyczące przetwarzania danych osobowych kandydatów do pracy w XTB S.A.