IT Security Specialist
⚲ Wrocław, Fabryczna
15 000–20 000 zł brutto / mies.
Wymagania
- Google Cloud Platform
- Microsoft Azure
Opis stanowiska
Nasze wymagania:
Bardzo dobra znajomość OWASP Top 10 i praktyczna umiejętność wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych
Doświadczenie w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne)
Praktyczna znajomość narzędzi typu Buro Suite i.lub podobne.
Umiejętność współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu
Znajomość architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.)
Podstawowe zrozumienie środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)
Otwartość na rozwój w kierunku ofensywnego security oraz DevSecOps
Samodzielność, inicjatywa i umiejętność krytycznego myślenia
Znajomość języka angielskiego umożliwiająca czytanie dokumentacji i raportów podatności
Mile widziane:
Doświadczenie w analizie kodu pod kątem bezpieczeństwa
Certyfikaty z zakresu pentestingu lub web security
Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji e-commerce
Zakres obowiązków:
Identyfikacja i analiza podatności w aplikacjach webowych (w tym ecommerce), z naciskiem na środowiska produkcyjne i stagingowe
Samodzielne prowadzenie testów penetracyjnych aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych
Współpraca z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych
Wsparcie w reagowaniu na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji
Doradztwo przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.)
Angażowanie się w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku
Udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps
Opcjonalnie: prowadzenie krótkich, technicznych warsztatów i prezentacji dla zespołów inżynieryjnych
Oferujemy:
Wpływ na rozwój bezpieczeństwa serwisu odwiedzanego przez miliony użytkowników miesięcznie
Pracę w środowisku, które łączy zwinność i skalę
Zespół doświadczonych specjalistów, z którymi możesz wymieniać się wiedzą
Pracę w biurze we Wrocławiu na terenie kompleksu Business Garden w modelu 4+1
Współpracę w oparciu o Umowę o pracę, ZFŚS
Atrakcyjny pakiet benefitów: prywatna opieka zdrowotna, karta sportowa, dostęp do kafeterii oraz wiele innych
Budżety szkoleniowe i integracyjne w ramach zespołu
Jeden dodatkowy dzień wolny z przeznaczeniem na wolontariat pracowniczy
Dostęp dla Ciebie i bliskiej Ci osoby do platformy Mindgram bez ograniczeń
Dużą dawkę poczucia humoru i luźną atmosferę współpracy!
Bardzo dobra znajomość OWASP Top 10 i praktyczna umiejętność wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych
Doświadczenie w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne)
Praktyczna znajomość narzędzi typu Buro Suite i.lub podobne.
Umiejętność współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu
Znajomość architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.)
Podstawowe zrozumienie środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)
Otwartość na rozwój w kierunku ofensywnego security oraz DevSecOps
Samodzielność, inicjatywa i umiejętność krytycznego myślenia
Znajomość języka angielskiego umożliwiająca czytanie dokumentacji i raportów podatności
Mile widziane:
Doświadczenie w analizie kodu pod kątem bezpieczeństwa
Certyfikaty z zakresu pentestingu lub web security
Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji e-commerce
Zakres obowiązków:
Identyfikacja i analiza podatności w aplikacjach webowych (w tym ecommerce), z naciskiem na środowiska produkcyjne i stagingowe
Samodzielne prowadzenie testów penetracyjnych aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych
Współpraca z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych
Wsparcie w reagowaniu na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji
Doradztwo przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.)
Angażowanie się w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku
Udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps
Opcjonalnie: prowadzenie krótkich, technicznych warsztatów i prezentacji dla zespołów inżynieryjnych
Oferujemy:
Wpływ na rozwój bezpieczeństwa serwisu odwiedzanego przez miliony użytkowników miesięcznie
Pracę w środowisku, które łączy zwinność i skalę
Zespół doświadczonych specjalistów, z którymi możesz wymieniać się wiedzą
Pracę w biurze we Wrocławiu na terenie kompleksu Business Garden w modelu 4+1
Współpracę w oparciu o Umowę o pracę, ZFŚS
Atrakcyjny pakiet benefitów: prywatna opieka zdrowotna, karta sportowa, dostęp do kafeterii oraz wiele innych
Budżety szkoleniowe i integracyjne w ramach zespołu
Jeden dodatkowy dzień wolny z przeznaczeniem na wolontariat pracowniczy
Dostęp dla Ciebie i bliskiej Ci osoby do platformy Mindgram bez ograniczeń
Dużą dawkę poczucia humoru i luźną atmosferę współpracy!
🔍 Dekoder Ogłoszenia
🔴
Umiejętność współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu
Oczekuje się, że będziesz tłumaczyć skomplikowane problemy techniczne na zrozumiały język dla osób nietechnicznych, co może oznaczać konieczność częstego komunikowania się i negocjowania.
🟡
Podstawowe zrozumienie środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)
Może oznaczać, że choć wymagana jest znajomość tych technologii, niekoniecznie będziesz miał z nimi głęboki kontakt na co dzień, a raczej będziesz się nimi zajmował w ograniczonym zakresie.
🔴
Otwartość na rozwój w kierunku ofensywnego security oraz DevSecOps
Firma może nie mieć jeszcze ugruntowanych procesów w tych obszarach i oczekuje, że kandydat aktywnie przyczyni się do ich tworzenia i rozwoju.
🔴
Samodzielność, inicjatywa i umiejętność krytycznego myślenia
Może oznaczać, że będziesz musiał radzić sobie z problemami bez bezpośredniego nadzoru i aktywnie szukać rozwiązań, co może wiązać się z większą odpowiedzialnością.
🔴
Identyfikacja i analiza podatności w aplikacjach webowych (w tym ecommerce), z naciskiem na środowiska produkcyjne i stagingowe
Praca będzie głównie polegać na testowaniu istniejących, działających systemów, co może wiązać się z presją czasu i koniecznością ostrożnego działania.