#1 Job Board for tech industry in Europe

  • Job offers
  • Salary calculator
  • Top Companies
  • Geek
    • Cyber Security Engineer
    Security

    Cyber Security Engineer

    XTB

    Warszawa
    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    B2B, Permanent
    Operating mode
    Hybrid
    XTB

    XTB

    Tworzymy XTB – globalną firmę inwestycyjną, oferującą innowacyjne rozwiązania technologiczne, które pozwalają naszym klientom skutecznie zarządzać swoimi finansami na wiele sposobów. Wszystko to w jednej intuicyjnej aplikacji XTB, z której korzysta już ponad 1.4 miliona użytkowników na całym świecie!

    Company profile

    Tech stack

      Security

      advanced

      Windows

      advanced

      Linux

      advanced

      Kubernetes

      advanced

      Cybersecurity

      advanced

      gRPC

      regular

      Docker

      regular

    Job description

    Online interview

    Szukamy osoby do działu bezpieczeństwa IT w XTB, która będzie współpracowała z zespołami wytwórczymi nad podniesieniem kultury bezpieczeństwa w wytwarzaniu oprogramowania.


    XTB to przede wszystkim innowacyjność i ciągły rozwój. Tworzymy największą regulowaną firmę inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.


    Zakres obowiązków


    • Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych.
    • Wdrażanie narzędzi i technik automatyzacji w celu usprawnienia procesu SSDLC.
    • Przeprowadzanie testów penetracyjnych aplikacji sieciowych w celu identyfikacji luk w zabezpieczeniach.
    • Analiza wyników testów i raportowanie znalezionych zagrożeń.
    • Współpraca z zespołem programistów w celu poprawy zabezpieczeń aplikacji.
    • Wsparcie zespołu developerów w zakresie wykrywania podatności związanych z łańcuchem dostaw.
    • Aktywne poszukiwanie podatności w wytwarzanym oprogramowaniu.



    Wymagania


    • Doświadczenie w Secure Software Development Lifecycle (SSDLC) - procesie wytwarzania oprogramowania uwzględniającego aspekty bezpieczeństwa na każdym etapie, od planowania do wdrożenia.
    • Umiejętność pracy w zespole i komunikatywność.
    • Znajomość serwerowych systemów operacyjnych (Linux lub Windows) oraz rozwiązań kontenerowych (docker, podman, kubernetes)
    • Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych.
    • Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC).
    • Znajomość zasad projektowania komunikacji w różnych językach programowania.
    • Znajomość frameworków i bibliotek używanych w aplikacjach sieciowych.
    • Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android).   
    • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji sieciowych.
    • Znajomość narzędzi i technik wykorzystywanych w pentestach (Burp Suite, OWASP ZAP, Nmap itp.).
    • Umiejętność analizy i raportowania wyników testów.
    • Wiedza nt. popularnych technik ataków na aplikacje sieciowe


    Mile widziane:

    • Umiejętność analizy kodu źródłowego aplikacji webowych w celu identyfikacji podatności.

     


    Oferujemy


    • pracę w największym FinTechu w Polsce
    • pracę z najnowszymi technologiami dla szerokiego grona użytkowników
    • dobrą atmosferę pracy
    • realny wpływ na rozwój firmy
    • możliwość wzięcia udziału w konferencjach i szkoleniach


    Informacje dotyczące przetwarzania danych osobowych kandydatów do pracy w XTB S.A.

    Check similar offers