Senior IT Security Specialist

Nasze wymagania: Minimum 4 lata doświadczenia w obszarze bezpieczeństwa IT Doświadczenie w pracy w środowisku korporacyjnym oraz przy złożonych systemach IT Umiejętność analizy ryzyk bezpieczeństwa i formułowania konkretnych rekomendacji Doświadczenie w opiniowaniu architektury systemów: HLA, HLD, LLD Praktyczną znajomość narzędzi i metod SCA, SAST, DAST Bardzo dobrą znajomość OWASP Top 10 oraz MITRE ATT&CK Doświadczenie w monitorowaniu bezpieczeństwa oraz pracy z narzędziami SIEM / UEBA Znajomość rozwiązań z obszaru IAM oraz Endpoint Security Doświadczenie w reagowaniu na incydenty bezpieczeństwa oraz współpracy z zespołem SOC Znajomość norm i standardów bezpieczeństwa informacji Umiejętność efektywnej komunikacji z zespołami technicznymi oraz biznesowymi Mile widziane: Doświadczenie w zabezpieczaniu platform e-commerce lub systemów kafeteryjnych Znajomość narzędzi klasy SOAR lub platform do zarządzania incydentami Doświadczenie z bezpieczeństwem w chmurze, szczególnie AWS Znajomość mechanizmów bezpieczeństwa Microsoft 365 / Office 365 Bieżące śledzenie trendów w cyberbezpieczeństwie i compliance O projekcie: Nasz klient to jedna z największych firm wspierających wellbeing pracowników oraz rozwój nowoczesnych benefitów pozapłacowych w Polsce i na rynkach zagranicznych. Organizacja od lat rozwija rozwiązania wspierające zdrowie, aktywność fizyczną oraz komfort pracy tysięcy pracowników i partnerów biznesowych. Firma tworzy i rozwija nowoczesne produkty technologiczne oraz usługi wspierające obszary związane z wellbeingiem, zdrowiem i stylem życia. Projekty realizowane są w środowisku łączącym biznes, technologię oraz analizę danych, z dużym naciskiem na rozwój procesów i innowacyjnych rozwiązań cyfrowych. O projekcie Poszukujemy osoby na stanowisko Senior IT Security Specialist, która dołączy do zespołu odpowiedzialnego za bezpieczeństwo aplikacji, systemów oraz procesów wytwórczych. Rola łączy obszary Application Security, analizy ryzyka, opiniowania architektury oraz współpracy z zespołami technicznymi i SOC. Tryb pracy Praca hybrydowa z biura klienta w Warszawie Zakres obowiązków: Współpraca z zespołami wytwórczymi w obszarze Application Security Wspieranie wdrażania podejścia Security by Design w projektach oraz procesach CI/CD Analizowanie kodu, identyfikowanie podatności oraz obszarów podwyższonego ryzyka Opiniowanie i wspieranie zespołów projektowyche w zakresie bezpiecznej architektury systemów: HLA, HLD, LLD Przeprowadzanie testów bezpieczeństwa aplikacji z wykorzystaniem metod i narzędzi SCA, SAST, DAST Monitorowanie bezpieczeństwa systemów oraz analizowanie ryzyka Współpracowanie z zespołem SOC przy reagowaniu na incydenty bezpieczeństwa Wykorzystywanie w codziennej pracy standardów i dobryche praktyk, takich jak OWASP oraz MITRE ATT&CK Wspieranie zespołu w budowaniu świadomości bezpieczeństwa oraz dzielenie się wiedzą z obszaru cyberbezpieczeństwa Oferujemy: Zyskujesz indywidualne wsparcie Service Delivery Managera, który pomoże Ci zaplanować ścieżkę kariery i zadba o Twój komfort i satysfakcję z pracy w projekcie Szkolenia, certyfikaty i konferencje - dofinansowujemy lub w pełni pokrywamy koszty rozwoju kompetencji technicznych SmartChange – umożliwiamy zmianę projektu i dobieramy kolejny zgodnie z Twoimi preferencjami Dbamy o Twój work-life balance, dlatego poza pracą oferujemy wyjścia integracyjne, aktywności sportowe i inspirujące webinary #edge1talks, które rozwijają i łączą ludzi Aktywność fizyczna – wspieramy sportowe inicjatywy i wynajem sal treningowych Pakiet zdrowotny – prywatna opieka, karta sportowa, ubezpieczenie i wsparcie psychologiczne (HearMe) Elastyczne benefity – sam decydujesz, na co przeznaczasz punkty w naszym systemie benefitowym Lekcje języka angielskiego – dopasowane do Twojego poziomu, idealne do pracy w międzynarodowym środowisku