Senior Security Engineer (Remote)

28600-31900 PLN miesięcznie (B2B)

Scalo Sp. z o.o.

Czym będziesz się zajmować?

Projekt polega na integracji bezpieczeństwa w cykl życia tworzenia oprogramowania.

Zadania:
  • zarządzanie lukami bezpieczeństwa, projektowanie i wdrażanie architektury bezpieczeństwa,
  • przeprowadzanie regularnych ocen bezpieczeństwa, w tym analizy statycznej i dynamicznej kodu oraz skanowanie luk w aplikacjach webowych i mobilnych,
  • wsparcie zespołów podczas incydentów bezpieczeństwa: analiza, ograniczanie i usuwanie naruszeń bezpieczeństwa,
  • projektowanie zabezpieczeń we współpracy z architektami i inżynierami w celu nauczenia ich, jak projektować bezpieczne aplikacje i systemy, koncentrując się na modelowaniu zagrożeń, wzorcach bezpieczeństwa i najlepszych praktykach,
  • opracowywanie i prowadzenie szkoleń z zakresu świadomości bezpieczeństwa dla zespołów programistycznych i inżynieryjnych,
  • zapewnienie zgodności z zasadami bezpieczeństwa, standardami i wymogami regulacyjnymi na wszystkich etapach cyklu życia oprogramowania,
  • bycie na bieżąco z pojawiającymi się zagrożeniami i lukami w zabezpieczeniach oraz ciągłe doskonalenie procesów, narzędzi i technologii związanych z bezpieczeństwem,
  • pełnienie roli łącznika między zespołami programistów a działem bezpieczeństwa,
  • praca zdalna i 1 raz na kwartał z biura we Wrocławiu,
  • stawka do 190 zł/h przy B2B w zależności od doświadczenia.  

Kogo poszukujemy?

  • posiadasz minimum 5 lat doświadczenia w zakresie Application Security, w tym minimum 2 lata na stanowisku Senior lub Lead,
  • posiadasz licencjat lub magisterium z informatyki, bezpieczeństwa informacyjnego, cyberbezpieczeństwa lub dziedziny pokrewnej,
  • jesteś na bieżąco z najnowszymi trendami i zagrożeniami w cyberbezpieczeństwie,
  • stosujesz zasady bezpiecznego tworzenia oprogramowania, w tym modelowania zagrożeń, przeglądów kodu i zarządzania lukami w zabezpieczeniach,
  • potrafisz sprawnie komunikować złożone koncepcje bezpieczeństwa zarówno zespołom jaki i technicznym i nietechnicznym interesariuszom,
  • biegle znasz narzędzia do oceny bezpieczeństwa np. BlackDuck, Nexus IQ, OWASP ZAP, Fortify, Sonarqube,
  • biegle znasz praktyki bezpiecznego kodowania i standardy bezpieczeństwa np. OWASP, NIST,
  • znasz jeden z języków oprogramowania np. Python, Java, .NET,
  • posiadasz znajomość narzędzi DevSecOps np. Jenkins, Docker, Kubernetes, CI/CD,
  • posiadasz certyfikaty, takie jak CISSP, CEH, OSCP lub GWAPT,
  • masz doskonałe umiejętności komunikacyjne i interpersonalne,
  • bardzo dobrze znasz język angielski, min. na poziomie B2+, będzie potrzebny do codziennej komunikacji w międzynarodowym zespole.

Czego wymagamy?

Znajomości:
Języki:
  • Polski
  • Angielski

Jakie warunki i benefity otrzymasz?

  • 170-190 PLN godzinowo (B2B)
  • B2B - Elastyczne godziny pracy (100%)
  • Praca zdalna: Możliwa w całości
  • Klasy językowe
  • Pakiet medyczny, Ubezpieczenie, Pakiet sportowy
  • Kawa / Herbata
  • Parking, Parking rowerowy, Pokój relaksu

Gdzie będziesz pracował?

Powstańców śl. 9, Wrocław lub zdalnie

Kim jesteśmy?

U nas możesz zmienić projekt lub przejść do innego działu Rozumiemy, że każdy może potrzebować zmiany lub dopiero szuka swojej zawodowej drogi. Jeżeli projekt, w którym pracujesz nie do końca Ci odpowiada – wspólnie znajdziemy inny. W Scalo jest w czym wybierać.