Obecnie rekrutujemy do Zespołu Cyberbezpieczeństwa, który zajmuje się zabezpieczaniem systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”. Pracując w naszym zespole weźmiesz udział w realizacji ciekawych i nieszablonowych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie cyberbezpieczeństwa i bezpieczeństwa chmury.

Twoje zadania w zależności od projektu będą dotyczyć m.in.:

• Ocena bezpieczeństwa aplikacji i systemów zgodnie z najlepszymi standardami bezpieczeństwa, takimi jak OWASP ASVS, OWASP Top 10, CWE Top 25. Analiza bezpieczeństwa kodu API, aplikacji czy IaC.
• Implementacja elementów bezpieczeństwa w ramach procesu SDLC.
• Wdrażanie procesów SSDLC, począwszy od deklaracji priorytetów a skończywszy na analize łańcucha dostaw oprogramowania.
• Przeprowadzanie analizy zagrożeń (Threat Modeling) dla systemów opartych o środowiska hybrydowe.

LUB

• projektowania architektury bezpieczeństwa rozwiązań chmurowych oraz ich konfiguracji
• pracy z narzędziami związanymi z podejściem Infrastructure as Code (IaC) oraz jego bezpieczeństwem (np. Hashicorp Terraform, Hashicorp Sentinel, Ansible),
• projektowania i konfiguracji rozwiązań wspierających proces DevSecOps takimi jak Aqua Security, Prisma Cloud, SonarQube, Hashicorp Vault, Jenkins, GitHub, Azure DevOps,
• …i wielu innych aspektów cyberbezpieczeństwa związanych z konsumpcją usług chmurowych, o których jeszcze dziś nie słyszeliśmy, a które staną się codziennością w najbliższej przyszłości, wśród globalnych liderów rynkowych

• Doświadczenia we wdrażaniu, rozwoju lub zarządzaniu środowiskami chmurowymi, w szczególności Microsoft Azure lub Google Cloud Platform (GCP).
• Oczekujemy bardzo dobrej znajomości języka polskiego i angielskiego, gdyż projekty realizujemy zarówno dla klientów w Polsce jak i na całym świecie, w szczególności w trybie zdalnym.
• W trakcie pracy, przy dostosowaniu procesów i narzędzi do wymagań klienta, przydadzą Ci się (w zależności od użytego rozwiązania) umiejętności techniczne i doświadczenie w obszarze „klasycznego cyberbezpieczeństwa”, obejmującego takie technologie jak: SIEM, SOAR, EDR, skanery podatności, KMS, czy znajomość zagadnień Network Security (NGFW, Load Balancers, proxy, network analytics, etc.) i będą one dodatkowym atutem.
• Doświadczenie i wiedza z obszarów infrastrukturalnych takich jak administracja i automatyzacja zarządzania infrastrukturą IT, wirtualizacja (systemów i sieci) będą dodatkowym atutem.

Co możemy Ci zaoferować?

• 
  Zatrudnienie w oparciu o umowę o pracę, koszt uzyskania przychód (nie mamy opcji B2B).
• Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych.
• Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport)
• Indywidualne wsparcie Career Counselor’a i określoną ścieżkę rozwoju zawodowego, a także możliwość sesji z Coachem.
• Szeroki pakiet szkoleniowy (oferta szkoleń miękkich i technicznych, dostęp do platformy e-learningowej, możliwość dofinansowania do kursów oraz certyfikacji)
• Udział w realizacji projektów na globalną skalę dla największych międzynarodowych firm z Fortune500 z użyciem najnowszych rozwiązań i narzędzi technologicznych.
• Employee Assistance Program – bezpłatne wsparcie w jednorazowych konsultacjach prawniczych, finansowych oraz psychologicznych.
• Płatny program poleceń pracowników.