💡 Polecam: Zobacz również podobne oferty pracy, z których na pewno coś wybierzesz.
Senior Application Security Engineer
Odpowiedz na ogłoszenietechnologies-expected :
- SD Elements
- BlackDuck Hub
- Microsoft Threat Modeling Tool
- SAST
- Coverity
- SonarQube
- DAST
- Burp
- ZAP
- AppSpider
about-project :
- Współpraca z nowo powstałym departamentem R&D międzynarodowej firmy z branży przemysłowej, w zakresie wsparcia technicznego w projektowaniu i wdrażaniu nowoczesnych rozwiązań cyberbezpieczeństwa oraz bezpieczeństwa aplikacji.
responsibilities :
- Projektowanie i wdrażanie nowoczesnych rozwiązań cyberbezpieczeństwa i appsec dla systemów automatyki przemysłowej.
- Praca nad wszystkimi aspektami związanymi z bezpieczeństwem aplikacji i produktu pod kątem kodu - application security, pentesting, podatności itd. Nie jest to rola związana z bezpieczeństwem infrastruktury.
- Przeprowadzanie dogłębnych ocen bezpieczeństwa i analizy ryzyka pod kątem kodu w celu identyfikacji luk i rekomendowania strategii zaradczych.
- Branie udziału w dbaniu o bezpieczeństwo kodu od pierwszych etapów projektu i powstawania aplikacji, bieżąca współpraca z Developerami.
- Pełnienie roli mentora technicznego, udzielanie wsparcia i wskazówek młodszym specjalistom ds. appsecurity.
- Udział w działaniach związanych z reagowaniem na incydenty, dostarczając ekspertyzę techniczną w celu szybkiego rozwiązania incydentów bezpieczeństwa.
- Współpraca z międzynarodowym zespołem i środowiskiem.
requirements-expected :
- Co najmniej 7-letnie doświadczenie w obszarze IT, w tym co najmniej 3-letnie doświadczenie w obszarze bezpieczeństwa aplikacji/appsecurity.
- Dobra znajomość zagadnień związanych z tworzeniem softu pod kątem developmentu i pisania kodu, doświadczenie w pracy z kodem.
- Znajomość inżynierii aplikacji/produktów i rozwoju, doświadczenie w cyklu życia bezpiecznego rozwoju oprogramowania, znajomość zasad bezpieczeństwa projektowania i koncepcji bezpieczeństwa.
- Obszerne doświadczenie w przeglądach wymagań bezpieczeństwa, modelowaniu zagrożeń, przeglądach inżynierii i projektów bezpieczeństwa, przeglądach bezpiecznego kodu, ocenie podatności i zarządzaniu ryzykiem.
- Doświadczenie w pracy z powszechnie stosowanymi narzędziami bezpieczeństwa, takimi jak SD Elements, BlackDuck Hub, Microsoft Threat Modeling Tool, SAST (Coverity, SonarQube), DAST (Burp, ZAP, AppSpider), fuzzing oraz zarządzania podatnościami i narzędziami do ciągłego monitorowania.
- Znajomość zagadnień typu: Product Security, Application Security, Threat Modeling, Secure Software Development lifecycle, Software Composition analysis, pentesting.
- Znajomość języka angielskiego na poziomie co najmniej B2.
- Gotowość do pracy hybrydowej w Krakowie (Grzegórzki) w wymiarze 3 dowolne dni w tygodniu w biurze, 2 zdalnie (wymóg konieczny).
offered :
- Długofalowa współpraca w oparciu o Umowę o pracę, z wynagrodzeniem w przedziale 25 000-30 000 PLN brutto (brak możliwości B2B). W przyszłości przy UOP pojawią się koszty autorskie/KUP. Możliwość lekkiej negocjacji stawki.
- Umowa bezpośrednio z firmą.
- Współpraca hybrydowa, w formie 3 dni w tygodniu z biura (dowolne dni), 2 zdalnie.
- Praca w nowoczesnym biurze na krakowskiej dzielnicy Grzegórzki.
- Pakiet benefitów pozapłacowych, takich jak system kafeteryjny, karty sportowe, prywatna opieka medyczna.
- Pakiet ubezpieczeń.
benefits :
- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- ubezpieczenie na życie
- system kafeteryjny
-
Dlaczego szukać pracy na HitPraca.pl?
Subskrybuj oferty pracy
Codziennie nowe oferty pracy Możesz wybierać z bardzo szerokiej gamy ofert pracy - naszym celem jest posiadanie jak najszerszej oferty pracy Otrzymuj nowe oferty e-mailem Bądź pierwszym, który odpowie na nowe oferty pracy Wszystkie oferty pracy w jednym miejscu (od pracodawców, agencji pośrednictwa pracy i innych portali) Wszystkie usługi dla kandydatów do pracy są bezpłatne Pomożemy Ci znaleźć nową pracę