technologies-expected :
- Python
- Java
technologies-optional :
- Java Script
about-project :
- Szukasz pracy, w której będziesz miał/miała realny wpływ na bezpieczeństwo? Chciałbyś/Chciałabyś poprawiać procesy SDLC? Lubisz współpracować z ludźmi z różnych obszarów? Nie boisz się wychodzić z inicjatywą, koordynować ją i doprowadzać do końca? Dołącz do nas i pracuj nad bezpieczeństwem czołowych produktów w naszej organizacji!
responsibilities :
- Planowaniem i wdrażaniem procesu poprawy bezpieczeństwa aplikacji dbając o spójność z innymi procesami np. procesami produkcji, jakości
- Analizowaniem wyników wewnętrznych i zewnętrznych testów bezpieczeństwa aplikacji
- Administracją i rozwojem systemu SIEM
- Zapewnieniem wiedzy i narzędzi w organizacji dot. standardów bezpieczeństwa, dobrych praktyk oraz szkoleniem naszych developerów
- Rekomendowaniem wytycznych dotyczących wprowadzania systemowych rozwiązań służących podniesieniu bezpieczeństwa aplikacji i systemów (w szczególności dot. narzędzi, frameworków, automatyzacji)
- Współpracą z całą organizacją, deweloperami oraz osobami z różnych szczebli biznesu
- Wsparciem developerów przy analizie i rozwiązywaniu zidentyfikowanych problemów bezpieczeństwa oraz analizą przyczyn wystąpienia incydentu, a także wyciąganiem wniosków i poprawą procesu
- Raportowaniem aktualnego stanu bezpieczeństwa w obszarze Dev
- Współtworzeniem roadmapy prac związanych z poprawą bezpieczeństwa IT
requirements-expected :
- Doświadczenia w pracy Dev Ops/Sec Dev Ops
- Ogólnej wiedzy o językach programowania, w szczególności Java Script, Python, Java
- Zrozumienia wyników działania automatycznych i manualnych testów black box oraz grey box
- Umiejętności przeprowadzenia analizy ryzyka wykrytej podatności
- Doświadczenia w pracy z systemem SIEM
- Efektywnej komunikacji zarówno wobec osób technicznych, jak i biznesowych
- Znajomości praktyk i standardów w zakresie bezpieczeństwa IT
- Proaktywnego podejścia, wychodzenia z inicjatywami pozwalającymi zminimalizować zagrożenia
- Otwartości i chęci rozwoju w obszarze bezpieczeństwa
- Bardzo dobrej znajomość języka angielskiego w mowie i piśmie (B2/C1)
- Samodzielności i zorganizowania przy realizacji powierzonych zadań
offered :
- Pracę przy produktach, które trafiają do milionów użytkowników
- Prawdziwy wpływ na organizację, duże możliwości decydowania o kierunku zmian
- Środowisko z pełnym spektrum technologii. Od Strony Głównej Onetu poprzez backendowe API z milionami requestów na sekundę czy chmurę publiczną AWS
- Możliwość pracy z produktem o ogromnym potencjale rynkowym - naszą platformą wydawniczą Ring Publishing.
benefits :
- dofinansowanie zajęć sportowych
- prywatna opieka medyczna
- dofinansowanie szkoleń i kursów
- ubezpieczenie na życie
- elastyczny czas pracy
- siłownia w biurze
- brak dress code’u
- gry wideo w pracy
- kawa / herbata
- parking dla pracowników
- nowoczesne biuro
