#1 Job Board for tech industry in Europe

  • Job offers
  • All offersWarszawaSecurityCyber Security Engineer
    Cyber Security Engineer
    Security
    XTB

    Cyber Security Engineer

    XTB
    Warszawa
    Type of work
    Full-time
    Experience
    Senior
    Employment Type
    B2B, Permanent
    Operating mode
    Hybrid
    XTB

    XTB

    Tworzymy XTB - prężnie rozwijającą się polską firmę produktową działającą w branży inwestycyjnej. Naszym flagowym produktem jest wielokrotnie nagradzana Platforma XTB, z której korzysta ponad milion użytkowników na całym świecie. Posiadamy prawie 20 lat doświadczenia na rynku. W tym czasie otworzyliśmy oddziały w ponad 13 krajach, m.in. w Wielkiej Brytanii, Niemczech, Francji, Chile i innych. Mamy jeden wspólny cel - chcemy, aby Platforma XTB była najbardziej niezawodną i funkcjonalną aplikacją inwestycyjną na rynku! 📲

    Company profile

    Tech stack

      Security

      advanced

      Windows

      advanced

      Linux

      advanced

      Kubernetes

      advanced

      Cybersecurity

      advanced

      gRPC

      regular

      Docker

      regular

    Job description

    Online interview

    Szukamy osoby do działu bezpieczeństwa IT w XTB, która będzie współpracowała z zespołami wytwórczymi nad podniesieniem kultury bezpieczeństwa w wytwarzaniu oprogramowania.


    XTB to przede wszystkim innowacyjność i ciągły rozwój. Tworzymy największą regulowaną firmę inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.


    Zakres obowiązków


    • Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych.
    • Wdrażanie narzędzi i technik automatyzacji w celu usprawnienia procesu SSDLC.
    • Przeprowadzanie testów penetracyjnych aplikacji sieciowych w celu identyfikacji luk w zabezpieczeniach.
    • Analiza wyników testów i raportowanie znalezionych zagrożeń.
    • Współpraca z zespołem programistów w celu poprawy zabezpieczeń aplikacji.
    • Wsparcie zespołu developerów w zakresie wykrywania podatności związanych z łańcuchem dostaw.
    • Aktywne poszukiwanie podatności w wytwarzanym oprogramowaniu.



    Wymagania


    • Doświadczenie w Secure Software Development Lifecycle (SSDLC) - procesie wytwarzania oprogramowania uwzględniającego aspekty bezpieczeństwa na każdym etapie, od planowania do wdrożenia.
    • Umiejętność pracy w zespole i komunikatywność.
    • Znajomość serwerowych systemów operacyjnych (Linux lub Windows) oraz rozwiązań kontenerowych (docker, podman, kubernetes)
    • Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych.
    • Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC).
    • Znajomość zasad projektowania komunikacji w różnych językach programowania.
    • Znajomość frameworków i bibliotek używanych w aplikacjach sieciowych.
    • Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android).   
    • Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji sieciowych.
    • Znajomość narzędzi i technik wykorzystywanych w pentestach (Burp Suite, OWASP ZAP, Nmap itp.).
    • Umiejętność analizy i raportowania wyników testów.
    • Wiedza nt. popularnych technik ataków na aplikacje sieciowe


    Mile widziane:

    • Umiejętność analizy kodu źródłowego aplikacji webowych w celu identyfikacji podatności.

     


    Oferujemy


    • pracę w największym FinTechu w Polsce
    • pracę z najnowszymi technologiami dla szerokiego grona użytkowników
    • dobrą atmosferę pracy
    • realny wpływ na rozwój firmy
    • możliwość wzięcia udziału w konferencjach i szkoleniach


    Informacje dotyczące przetwarzania danych osobowych kandydatów do pracy w XTB S.A.