• Identify opportunities to automate and standardize application security controls and cooperate with the CICD team
  • Analyze source code to mitigate identified weaknesses and vulnerabilities
  • Create guidelines and application security standards
  • Review and check automated security testing results
  • Perform software architecture design reviews for both on-prem and cloud deployments
  • Work with engineering teams to help architect and implement solutions that are secure by design
  • Define, document, and supervise implementation of security guidelines and standards
  • Build frameworks and libraries to provide security by default

T-Mobile Poland is a leader in telecommunication, dedicated to providing innovative solutions that drive growth and efficiency for our clients. Our commitment to security and integrity is at the forefront of our operations, and we are seeking a talented Application Security Expert to join our team.

As an Application Security Expert at T-Mobile you will play a crucial role in safeguarding our systems and data. You will work closely with our IT, Cloud and development teams to ensure robust security measures are in place and that our applications and infrastructure are secure against current and emerging threats. Your broad knowledge of security topics, combined with your understanding of application security and cloud security, will be essential in this role.

  • 4+ years of full-time commercial application security experience
  • 4+ years of experience in software development, preferably in cloud environment
  • Experience in architecting and building application security on modern tech stacks across multiple platforms (web, mobile, desktop)
  • Prior experience in performing threat modelling and secure design reviews
  • Familiarity with cloud services and their security best practices and secure design patterns - AWS especially
  • Kubernetes and containerization security know-how
  • Knowledge of common appsec vulnerabilities like OWASP Top 10 and cloud security gaps
  • Knowledge of standards like OWASP Testing Guide, OWASP ASVS, NIST and SANS top 20
  • Proficiency in modern and common web stack technologies (HTTP, HTML5, AJAX, REST, ...)
  • Understanding of basic cryptography (encryption, hashing, MACs, digital signatures, TLS, password storage) and how they are applied in web applications
  • Knowledge of protocols (OAuth, SAML, OIDC), flows and best practices
  • At least basic know-how in networks

  Nice to have

  • Application Security related certificates
  • Cloud (Security) related certificates

Cześć, tu T-Mobile! 

Jesteśmy firmą technologiczną, a naszym celem jest tworzenie innowacyjnych rozwiązań dla klientów indywidualnych i biznesowych. Jako jedni z pierwszych udostępniliśmy na rynku sieć 5G, oferujemy najlepszej jakości usługi mobilne, a dzięki kilkunastu Data Center zapewniamy całe spektrum usług ICT. Oferujemy wiele usług z zakresu rozwiązań chmurowych oraz cyber bezpieczeństwa. 

W T-Mobile wszyscy żyjemy w świecie magenta! Kolor ten jest nam bliski, bo oznacza wiarę w powodzenie podejmowanych działań, pewność siebie i wytrzymałość. Właśnie tacy jesteśmy jako zespół. W #MagentaTeam stawiamy na wymianę doświadczeń, zwinną pracę i szybko adaptujemy się do zmian

T-Mobile to nie tylko praca. Tworzymy prawdziwą społeczność. Uwielbiamy się łączyć... i nie przestajemy się dzielić – tym, co mamy najlepsze:

  • #MagentaTeam- Fantastyczny zespół ludzi z pasją
  • #Agile- Najnowsze technologie i innowacyjne projekty
  • #StoLat- Dodatkowy dzień urlopu z okazji urodzin lub imienin
  • #Nagrody- Liczne konkursy
  • #ZnamTalent- Program poleceń pracowniczych

Szukasz pracy? Sprawdź co nowego na magentateam.pl i aplikuj, aby samemu doświadczyć naszych magentowych możliwości.