Software Security Specialist / Application Security Specialist
⚲ Kraków, Grzegórzki
Do uzgodnienia
Wymagania
- CRA
- pen test
- SDLC
Opis stanowiska
Nasze wymagania:
Doświadczenie w obszarze bezpieczeństwa oprogramowania lub Application Security
Bardzo dobra znajomość praktyk secure software development lifecycle (SSDLC)
Znajomość zagadnień związanych z secure coding oraz code review
Doświadczenie w pracy z narzędziami bezpieczeństwa aplikacyjnego (SAST, DAST, dependency scanning itp.)
Znajomość popularnych podatności i standardów bezpieczeństwa (np. OWASP Top 10)
Umiejętność analizy ryzyka oraz rekomendowania rozwiązań bezpieczeństwa
Znajomość międzynarodowych regulacji i standardów bezpieczeństwa, szczególnie europejskich wymagań takich jak Cyber Resilience Act
Komunikatywność i umiejętność współpracy z zespołami technicznymi
Biegła znajomość języka angielskiego
Mile widziane:
Doświadczenie jako White Hat Hacker / Ethical Hacker
Umiejętność przeprowadzania testów penetracyjnych
O projekcie:
Do naszego zespołu poszukujemy osoby na stanowisko Software Security Specialist, która będzie wspierać organizację w zakresie bezpiecznego wytwarzania oprogramowania oraz doradztwa w obszarze cyberbezpieczeństwa aplikacyjnego. Jest to rola, która koncentruje się przede wszystkim na bezpieczeństwie procesu developmentu, jakości kodu oraz praktykach secure software engineering.
Zakres obowiązków:
Wspieranie zespołów developerskich w zakresie bezpiecznego wytwarzania oprogramowania
Definiowanie i promowanie secure coding practices
Przeprowadzanie przeglądów kodu pod kątem bezpieczeństwa w kilku projektach (stos technologiczny głównie NodeJS/NestJS, Angular/React, C++, C#)
Konfiguracja i utrzymanie narzędzi bezpieczeństwa wspierających proces SDLC
Identyfikacja podatności i rekomendowanie działań naprawczych
Doradztwo techniczne w zakresie bezpieczeństwa aplikacji i architektury
Współpraca z zespołami developerskimi, DevOps oraz security infrastructure
Monitorowanie i interpretacja aktualnych standardów oraz regulacji bezpieczeństwa
Wsparcie organizacji w dostosowaniu do wymagań regulacyjnych, m.in. Cyber Resilience Act (CRA)
Udział w testach bezpieczeństwa aplikacji i działaniach typu penetration testing
Oferujemy:
Elastyczny czas pracy i możliwość pracy zdalnej
Zatrudnienie w ambitnym, doświadczonym i zgranym zespole
Profesjonalizm i możliwość rozwoju umiejętności oraz praktycznego wdrażania własnych pomysłów i rozwiązań
Twórczą i niekorporacyjną atmosferę pracy
Miejsce pracy w centrum Krakowa – bardzo dobra komunikacja
Bezpłatny parking
Dofinansowanie do prywatnej opieki medycznej i karty Multisport
Brak dress code-u
Doświadczenie w obszarze bezpieczeństwa oprogramowania lub Application Security
Bardzo dobra znajomość praktyk secure software development lifecycle (SSDLC)
Znajomość zagadnień związanych z secure coding oraz code review
Doświadczenie w pracy z narzędziami bezpieczeństwa aplikacyjnego (SAST, DAST, dependency scanning itp.)
Znajomość popularnych podatności i standardów bezpieczeństwa (np. OWASP Top 10)
Umiejętność analizy ryzyka oraz rekomendowania rozwiązań bezpieczeństwa
Znajomość międzynarodowych regulacji i standardów bezpieczeństwa, szczególnie europejskich wymagań takich jak Cyber Resilience Act
Komunikatywność i umiejętność współpracy z zespołami technicznymi
Biegła znajomość języka angielskiego
Mile widziane:
Doświadczenie jako White Hat Hacker / Ethical Hacker
Umiejętność przeprowadzania testów penetracyjnych
O projekcie:
Do naszego zespołu poszukujemy osoby na stanowisko Software Security Specialist, która będzie wspierać organizację w zakresie bezpiecznego wytwarzania oprogramowania oraz doradztwa w obszarze cyberbezpieczeństwa aplikacyjnego. Jest to rola, która koncentruje się przede wszystkim na bezpieczeństwie procesu developmentu, jakości kodu oraz praktykach secure software engineering.
Zakres obowiązków:
Wspieranie zespołów developerskich w zakresie bezpiecznego wytwarzania oprogramowania
Definiowanie i promowanie secure coding practices
Przeprowadzanie przeglądów kodu pod kątem bezpieczeństwa w kilku projektach (stos technologiczny głównie NodeJS/NestJS, Angular/React, C++, C#)
Konfiguracja i utrzymanie narzędzi bezpieczeństwa wspierających proces SDLC
Identyfikacja podatności i rekomendowanie działań naprawczych
Doradztwo techniczne w zakresie bezpieczeństwa aplikacji i architektury
Współpraca z zespołami developerskimi, DevOps oraz security infrastructure
Monitorowanie i interpretacja aktualnych standardów oraz regulacji bezpieczeństwa
Wsparcie organizacji w dostosowaniu do wymagań regulacyjnych, m.in. Cyber Resilience Act (CRA)
Udział w testach bezpieczeństwa aplikacji i działaniach typu penetration testing
Oferujemy:
Elastyczny czas pracy i możliwość pracy zdalnej
Zatrudnienie w ambitnym, doświadczonym i zgranym zespole
Profesjonalizm i możliwość rozwoju umiejętności oraz praktycznego wdrażania własnych pomysłów i rozwiązań
Twórczą i niekorporacyjną atmosferę pracy
Miejsce pracy w centrum Krakowa – bardzo dobra komunikacja
Bezpłatny parking
Dofinansowanie do prywatnej opieki medycznej i karty Multisport
Brak dress code-u
🔍 Dekoder Ogłoszenia
🔴
Wspieranie zespołów developerskich w zakresie bezpiecznego wytwarzania oprogramowania
Będziesz musiał edukować developerów i przekonywać ich do stosowania dobrych praktyk, co może być trudne.
🔴
Definiowanie i promowanie secure coding practices
Oznacza to, że będziesz musiał stworzyć lub ulepszyć istniejące standardy kodowania, a następnie zadbać o ich wdrożenie i przestrzeganie.
🔴
Przeprowadzanie przeglądów kodu pod kątem bezpieczeństwa w kilku projektach
Może oznaczać dużą liczbę projektów do przeglądu, co może być czasochłonne i wymagać dobrej organizacji.
🟡
Jest to rola, która koncentruje się przede wszystkim na bezpieczeństwie procesu developmentu, jakości kodu oraz praktykach secure software engineering.
Choć brzmi to profesjonalnie, może oznaczać, że będziesz miał ograniczony wpływ na inne aspekty bezpieczeństwa IT w organizacji.
🟡
Umiejętność analizy ryzyka oraz rekomendowania rozwiązań bezpieczeństwa
Oczekuje się, że będziesz nie tylko identyfikować problemy, ale także proponować konkretne i wykonalne rozwiązania, które mogą wymagać negocjacji z zespołami.