• Analiza bezpieczeństwa aplikacji za pomocą specjalistycznych narzędzi (np. Semgrep, BlackDuck, Fortify) w celu znajdowania i usuwania luk.
• Śledzenie aktualnych zagrożeń (np. OWASP Top 10) i reagowanie na nie.
• Tworzenie i wdrażanie zabezpieczeń minimalizujących ryzyko.
• Wprowadzanie bezpiecznych praktyk kodowania (OWASP ASVS, NIST) na każdym etapie rozwoju aplikacji.
• Wykorzystanie umiejętności programistycznych (Python, Java, .NET, C++, JS) do tworzenia bezpiecznego kodu i skryptów.
• Konfigurowanie aplikacji i systemów z uwzględnieniem bezpieczeństwa oraz integrowanie narzędzi security w procesie developmentu.
• Wdrażanie zasad bezpieczeństwa w procesach DevOps (Azure, Jenkins, Docker, Kubernetes) oraz w potokach CI/CD.
• Tworzenie i utrzymywanie bezpiecznych potoków CI/CD.

Lumicode Sp. z o.o. należy do Grupy Pentacomp, która jest producentem rozwiązań informatycznych i dostawcą profesjonalnych usług IT dla dużych przedsiębiorstw i sektora publicznego.

Jako Pentacomp tworzymy rozwiązania IT łączące innowacyjność z latami doświadczeń - a ich mamy całkiem sporo. Istniejemy na rynku prawie 30 lat i możemy pochwalić się wieloma zrealizowanymi projektami.

• Praca zdalna
• Stawka do 200 pln/h netto + VAT, umowa B2B
• 4 letni projekt

• doświadczenie jako programista (platformy, aplikacji) w językach Java/ .NET/ Python/ JS/ C++
• wiedza w zakresie narzędzi do oceny bezpieczeństwa (np. ASPM) i skanerów (m.in. Semgrep, BlackDuck, Nexus IQ, ZAP, Fortify, Sonarqube)
• praktyczna znajomości bezpiecznych praktyk kodowania i standardów (np. OWASP ASVS, NIST).
• znajomości ekosystemu DevSecOps i powiązanych narzędzi (Azure, Jenkins, Docker, Kubernetes, CI/CD),
• doświadczenie (CI/CD, SAST, DAST, SDLC, Terraform, OWASP Top 10),
• Znajmość języka angielskiego B2/C1.