IT Security Specialist
⚲ Wrocław
15 000 - 20 000 PLN brutto (UoP)
Wymagania
- Cybersecurity
- penetration testing
- Google Cloud Platform
- Security
- Microsoft Azure
Opis stanowiska
🎯 IT Security Specialist |📍 Wrocław / stacjonarnie
🛒 Rozwijamy jedną z największych platform e-commerce w Polsce!
Ceneo.pl to jeden z największych serwisów e-commerce w Polsce. Jesteśmy liderem wśród porównywarek cen i produktów w Europie. Od ponad 21 lat każdego dnia towarzyszymy milionom Polaków kupującym on-line. W czasie zakupów inspirujemy ich, wskazujemy im najkorzystniejsze oferty i pomagamy w bezpiecznych zakupach w sklepach internetowych. Współpracujemy z największymi sklepami i platformami sprzedażowymi z kraju i zagranicy. Nasz serwis tworzą specjaliści z różnych dziedzin, których łączy pasja, zaangażowanie w realizowane projekty i wspólne wartości. W czasie, jaki zajmuje przeczytanie tego opisu (30 sek.) Ceneo pomogło już kilkunastu tysiącom osób.
💼 Co będziesz robić na co dzień?
• Identyfikować i analizować podatności w aplikacjach webowych (w tym e-commerce), z naciskiem na środowiska produkcyjne i stagingowe
• Samodzielnie prowadzić testy penetracyjne aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych
• Współpracować z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych
• Wspierać reagowanie na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji
• Doradzać przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.)
• Angażować się w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku
• Brać udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps
• Opcjonalnie: prowadzić krótkie, techniczne warsztaty i prezentacje dla zespołów inżynieryjnych.
🧠 Czego od Ciebie oczekujemy?
• Bardzo dobrej znajomości OWASP Top 10 i praktycznej umiejętności wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych
• Doświadczenia w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne)
• Praktycznej znajomości narzędzi typu Buro Suite i/lub podobne
• Umiejętności współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu
• Znajomości architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.)
• Podstawowego rozumienia środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)
• Otwartości na rozwój w kierunku ofensywnego security oraz DevSecOps
• Samodzielności, inicjatywy i umiejętności krytycznego myślenia
• Znajomości języka angielskiego umożliwiająca czytanie dokumentacji i raportów podatności
• Pracę w modelu 4+1 czyli cztery dni z biura, jeden dzień zdalnie (dodatkowo 30 dni pracy okazjonalnej zdalnej rocznie).
🚀 Dodatkowe atuty, które docenimy:
• Doświadczenie w analizie kodu pod kątem bezpieczeństwa
• Certyfikaty z zakresu pentestingu lub web security
• Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji e-commerce.
💡 Co oferujemy:
• Wpływ na rozwój bezpieczeństwa serwisu odwiedzanego przez miliony użytkowników miesięcznie
• Pracę w środowisku, które łączy zwinność i skalę
• Zespół doświadczonych specjalistów, z którymi możesz wymieniać się wiedzą
• Pracę stacjonarną (w biurze we Wrocławiu na terenie kompleksu Business Garden)
• Współpracę w oparciu o Umowę o pracę, ZFŚS
• Atrakcyjny pakiet benefitów: prywatna opieka zdrowotna, karta sportowa, dostęp do kafeterii, zniżki na zakupy w serwisie oraz wiele innych
• Dużą dawkę poczucia humoru i luźną atmosferę współpracy!
📩 Jak wygląda proces rekrutacyjny?
1️. Rozmowa wstępna (ok. 60 min) Spotkanie HR – porozmawiamy o Twoim doświadczeniu, oczekiwaniach i opowiemy więcej o roli oraz firmie.
2️. Spotkanie techniczne (ok. 60 min) Konkretna rozmowa o bezpieczeństwie – sprawdzimy, jak podchodzisz do rozwiązywania realnych problemów.
3️. Rozmowa z liderami (ok. 60 min) Poznasz Managera zespołu DevOps i potencjalnego przełożonego oraz Dyrektora IT – porozmawiacie o współpracy, wyzwaniach i kierunku rozwoju roli.
4️. Decyzja i oferta. Dajemy Ci jasny feedback i, jeśli wszystko gra – składamy ofertę.
🔔 Brzmi jak coś dla Ciebie?
Aplikuj i dołącz do zespołu, który rozwija i dba o bezpieczeństwo produktów, które realnie zmieniają codzienne zakupy milionów Polaków!
🛒 Rozwijamy jedną z największych platform e-commerce w Polsce!
Ceneo.pl to jeden z największych serwisów e-commerce w Polsce. Jesteśmy liderem wśród porównywarek cen i produktów w Europie. Od ponad 21 lat każdego dnia towarzyszymy milionom Polaków kupującym on-line. W czasie zakupów inspirujemy ich, wskazujemy im najkorzystniejsze oferty i pomagamy w bezpiecznych zakupach w sklepach internetowych. Współpracujemy z największymi sklepami i platformami sprzedażowymi z kraju i zagranicy. Nasz serwis tworzą specjaliści z różnych dziedzin, których łączy pasja, zaangażowanie w realizowane projekty i wspólne wartości. W czasie, jaki zajmuje przeczytanie tego opisu (30 sek.) Ceneo pomogło już kilkunastu tysiącom osób.
💼 Co będziesz robić na co dzień?
• Identyfikować i analizować podatności w aplikacjach webowych (w tym e-commerce), z naciskiem na środowiska produkcyjne i stagingowe
• Samodzielnie prowadzić testy penetracyjne aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych
• Współpracować z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych
• Wspierać reagowanie na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji
• Doradzać przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.)
• Angażować się w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku
• Brać udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps
• Opcjonalnie: prowadzić krótkie, techniczne warsztaty i prezentacje dla zespołów inżynieryjnych.
🧠 Czego od Ciebie oczekujemy?
• Bardzo dobrej znajomości OWASP Top 10 i praktycznej umiejętności wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych
• Doświadczenia w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne)
• Praktycznej znajomości narzędzi typu Buro Suite i/lub podobne
• Umiejętności współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu
• Znajomości architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.)
• Podstawowego rozumienia środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)
• Otwartości na rozwój w kierunku ofensywnego security oraz DevSecOps
• Samodzielności, inicjatywy i umiejętności krytycznego myślenia
• Znajomości języka angielskiego umożliwiająca czytanie dokumentacji i raportów podatności
• Pracę w modelu 4+1 czyli cztery dni z biura, jeden dzień zdalnie (dodatkowo 30 dni pracy okazjonalnej zdalnej rocznie).
🚀 Dodatkowe atuty, które docenimy:
• Doświadczenie w analizie kodu pod kątem bezpieczeństwa
• Certyfikaty z zakresu pentestingu lub web security
• Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji e-commerce.
💡 Co oferujemy:
• Wpływ na rozwój bezpieczeństwa serwisu odwiedzanego przez miliony użytkowników miesięcznie
• Pracę w środowisku, które łączy zwinność i skalę
• Zespół doświadczonych specjalistów, z którymi możesz wymieniać się wiedzą
• Pracę stacjonarną (w biurze we Wrocławiu na terenie kompleksu Business Garden)
• Współpracę w oparciu o Umowę o pracę, ZFŚS
• Atrakcyjny pakiet benefitów: prywatna opieka zdrowotna, karta sportowa, dostęp do kafeterii, zniżki na zakupy w serwisie oraz wiele innych
• Dużą dawkę poczucia humoru i luźną atmosferę współpracy!
📩 Jak wygląda proces rekrutacyjny?
1️. Rozmowa wstępna (ok. 60 min) Spotkanie HR – porozmawiamy o Twoim doświadczeniu, oczekiwaniach i opowiemy więcej o roli oraz firmie.
2️. Spotkanie techniczne (ok. 60 min) Konkretna rozmowa o bezpieczeństwie – sprawdzimy, jak podchodzisz do rozwiązywania realnych problemów.
3️. Rozmowa z liderami (ok. 60 min) Poznasz Managera zespołu DevOps i potencjalnego przełożonego oraz Dyrektora IT – porozmawiacie o współpracy, wyzwaniach i kierunku rozwoju roli.
4️. Decyzja i oferta. Dajemy Ci jasny feedback i, jeśli wszystko gra – składamy ofertę.
🔔 Brzmi jak coś dla Ciebie?
Aplikuj i dołącz do zespołu, który rozwija i dba o bezpieczeństwo produktów, które realnie zmieniają codzienne zakupy milionów Polaków!
🔍 Dekoder Ogłoszenia
🔴
Identyfikować i analizować podatności w aplikacjach webowych (w tym e-commerce), z naciskiem na środowiska produkcyjne i stagingowe
Może oznaczać zarówno proaktywne szukanie luk, jak i reagowanie na zgłoszenia, a nacisk na produkcję może sugerować presję czasu i konieczność szybkiego działania.
🔴
Samodzielnie prowadzić testy penetracyjne aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych
Oczekuje się od Ciebie pełnej odpowiedzialności za proces pentestingu, od planowania po raportowanie, co może oznaczać dużą autonomię, ale też brak wsparcia.
🔴
Współpracować z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych
Może oznaczać konieczność przekonywania innych zespołów do implementacji dobrych praktyk bezpieczeństwa, co bywa trudne i czasochłonne.
🔴
Wspierać reagowanie na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji
Oprócz analizy, będziesz musiał aktywnie uczestniczyć w naprawianiu problemów, co może oznaczać pracę pod presją i w nietypowych godzinach.
🔴
Angażować się w rozwój wewnętrznych procesów bezpieczeństwa
Może oznaczać tworzenie i wdrażanie nowych procedur od podstaw, co jest ambitne, ale też może być czasochłonne i wymagać dużej inicjatywy.