Polska, Mazowieckie, Poland
Application Security Specialist/Cloud Security Specialist
Job description
Opis oferty
Obecnie rekrutujemy do Zespołu Cyberbezpieczeństwa, który zajmuje się zabezpieczaniem systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”. Pracując w naszym zespole weźmiesz udział w realizacji ciekawych i nieszablonowych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie cyberbezpieczeństwa i bezpieczeństwa chmury.
Twoje zadania w zależności od projektu będą dotyczyć m.in.:
- Ocena bezpieczeństwa aplikacji i systemów zgodnie z najlepszymi standardami bezpieczeństwa, takimi jak OWASP ASVS, OWASP Top 10, CWE Top 25. Analiza bezpieczeństwa kodu API, aplikacji czy IaC.
- Implementacja elementów bezpieczeństwa w ramach procesu SDLC.
- Wdrażanie procesów SSDLC, począwszy od deklaracji priorytetów a skończywszy na analize łańcucha dostaw oprogramowania.
- Przeprowadzanie analizy zagrożeń (Threat Modeling) dla systemów opartych o środowiska hybrydowe.
LUB
- projektowania architektury bezpieczeństwa rozwiązań chmurowych oraz ich konfiguracji
- pracy z narzędziami związanymi z podejściem Infrastructure as Code (IaC) oraz jego bezpieczeństwem (np. Hashicorp Terraform, Hashicorp Sentinel, Ansible),
- projektowania i konfiguracji rozwiązań wspierających proces DevSecOps takimi jak Aqua Security, Prisma Cloud, SonarQube, Hashicorp Vault, Jenkins, GitHub, Azure DevOps,
- …i wielu innych aspektów cyberbezpieczeństwa związanych z konsumpcją usług chmurowych, o których jeszcze dziś nie słyszeliśmy, a które staną się codziennością w najbliższej przyszłości, wśród globalnych liderów rynkowych
Job requirements
Wymagania
- Doświadczenia we wdrażaniu, rozwoju lub zarządzaniu środowiskami chmurowymi, w szczególności Microsoft Azure lub Google Cloud Platform (GCP).
- Oczekujemy bardzo dobrej znajomości języka polskiego i angielskiego, gdyż projekty realizujemy zarówno dla klientów w Polsce jak i na całym świecie, w szczególności w trybie zdalnym.
- W trakcie pracy, przy dostosowaniu procesów i narzędzi do wymagań klienta, przydadzą Ci się (w zależności od użytego rozwiązania) umiejętności techniczne i doświadczenie w obszarze „klasycznego cyberbezpieczeństwa”, obejmującego takie technologie jak: SIEM, SOAR, EDR, skanery podatności, KMS, czy znajomość zagadnień Network Security (NGFW, Load Balancers, proxy, network analytics, etc.) i będą one dodatkowym atutem.
- Doświadczenie i wiedza z obszarów infrastrukturalnych takich jak administracja i automatyzacja zarządzania infrastrukturą IT, wirtualizacja (systemów i sieci) będą dodatkowym atutem.
Co możemy Ci zaoferować?
Zatrudnienie w oparciu o umowę o pracę, koszt uzyskania przychód (nie mamy opcji B2B).- Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych.
- Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport)
- Indywidualne wsparcie Career Counselor’a i określoną ścieżkę rozwoju zawodowego, a także możliwość sesji z Coachem.
- Szeroki pakiet szkoleniowy (oferta szkoleń miękkich i technicznych, dostęp do platformy e-learningowej, możliwość dofinansowania do kursów oraz certyfikacji)
- Udział w realizacji projektów na globalną skalę dla największych międzynarodowych firm z Fortune500 z użyciem najnowszych rozwiązań i narzędzi technologicznych.
- Employee Assistance Program – bezpłatne wsparcie w jednorazowych konsultacjach prawniczych, finansowych oraz psychologicznych.
- Płatny program poleceń pracowników.