Praca w dynamicznym środowisku technologicznym z realnym wpływem na poziom bezpieczeństwa systemów i usług.
Umowa o pracę
Szeroki pakiet benefitów: prywatna opieka medyczna (z opcją stomatologiczną), karta sportowa, ubezpieczenie grupowe, kafeteria benefitowa, programy zniżkowe i lojalnościowe.
Dodatkowy czas na wolontariat oraz programy rozwojowe wspierające rozwój kompetencji technicznych i miękkich.
Możliwość uczestnictwa w ciekawych projektach z obszaru AppSec, DevSecOps, automatyzacji bezpieczeństwa oraz ochrony aplikacji mobilnych.
Dlaczego warto?
To rola dla osoby, która chce mieć realny wpływ na bezpieczeństwo produktów cyfrowych i współpracować z doświadczonymi specjalistami IT.
Jeśli chcesz łączyć wiedzę techniczną z umiejętnością doradzania i wspierać organizację w budowaniu bezpiecznych rozwiązań – ta rola jest dla Ciebie.
Minimum 3 lata doświadczenia w obszarze wdrażania lub nadzorowania mechanizmów bezpieczeństwa IT.
Dobra znajomość procesów wytwórczych oprogramowania oraz aspektów bezpieczeństwa w środowiskach deweloperskich.
Umiejętność przekładania zagadnień technicznych na język zrozumiały dla zespołów biznesowych.
Doświadczenie w analizie podatności oraz weryfikacji bezpieczeństwa aplikacji webowych i mobilnych.
Praktyczna wiedza z zakresu testów penetracyjnych lub analizy kodu pod kątem bezpieczeństwa.
Nice to have
Znajomość środowisk kontenerowych (Docker, Kubernetes) oraz zabezpieczeń dla mikrousług.
Doświadczenie z narzędziami do analizy kodu (np. SonarQube, Checkmarx, Fortify).
Umiejętność tworzenia skryptów automatyzujących (Python, Bash, PowerShell).
Certyfikaty z obszaru bezpieczeństwa (np. CEH, OSCP, eJPT) będą dodatkowym atutem.
Obowiązki
Udzielanie wsparcia projektom biznesowym w zakresie projektowania i wdrażania odpowiednich mechanizmów bezpieczeństwa.
Współpraca z zespołami deweloperskimi przy implementacji zasad secure coding i integracji bezpieczeństwa w procesach CI/CD.
Weryfikacja podatności aplikacji webowych i mobilnych – samodzielne prowadzenie lub koordynowanie testów penetracyjnych.
Analiza konfiguracji systemów IT oraz identyfikacja błędów i luk bezpieczeństwa.
Przygotowywanie rekomendacji technicznych oraz dobór odpowiednich zabezpieczeń dla nowych technologii wdrażanych w organizacji.
Devire
200
Jesteśmy Devire – firmą rekrutacyjną, której celem jest łączenie świetnych ludzi ze świetnymi pracodawcami.
Niezależnie czy rozglądasz się za nową pracą na stałe czy projektem w formie współpracy B2B – możesz polegać na naszym wsparciu na każdym kroku.
Współpracujemy z pracodawcami z terenu całej Polski i realizujemy rekrutacje we wszystkich kluczowych obszarach technologicznych.