Cyber Security Engineer

Nasze oczekiwania

• Minimum 5 lat doświadczenia w obszarze Cyber Security, Application Security lub Cloud Security
• Praktyczne doświadczenie w prowadzeniu threat modelling oraz security reviews
• Znajomość zagadnień związanych z bezpieczeństwem aplikacji i standardami OWASP
• Doświadczenie w pracy z rozwiązaniami chmurowymi (AWS, Azure lub GCP)
• Doświadczenie w przeprowadzaniu lub nadzorowaniu testów bezpieczeństwa typu white-box, grey-box i black-box
• Umiejętność analizy złożonych problemów i rekomendowania rozwiązań bezpieczeństwa wspierających cele biznesowe
• Bardzo dobre umiejętności komunikacyjne i współpraca z zespołami architektury oraz infrastruktury.
• Gotowość do pracy w dynamicznym środowisku i szybkiego przyswajania nowych technologii.

Mile widziane

• Certyfikaty CISSP, CCSP lub równoważne.
• Znajomość koncepcji Zero Trust, Identity Security, Threat Detection

Co oferujemy

• Prywatną opiekę medyczną wraz z rehabilitacją
• Program kafeteryjny oraz pakiet dodatkowych benefitów
• Dodatkowe dni wolne dla rodziców
• Możliwość pracy w międzynarodowym środowisku i udziału w strategicznych inicjatywach związanych z cyberbezpieczeństwem.
• Długoterminową współpracę oraz możliwości rozwoju zawodowego.

👉 Gotowy na wyzwanie? Aplikuj i dołącz do nas!

Dla naszego klienta – międzynarodowej organizacji działającej w ponad 70 krajach – poszukujemy doświadczonego Senior Cyber Security Engineera, który będzie odpowiadał za rozwój i wdrażanie najlepszych praktyk bezpieczeństwa aplikacji oraz środowisk chmurowych

To rola dla osoby, która chce mieć realny wpływ na projektowanie bezpiecznych rozwiązań, współpracować z zespołami architektury i rozwoju oprogramowania oraz wspierać organizację w budowaniu kultury security-by-design

Zakres obowiązków

• Tworzenie i prowadzenie procesów threat modelling.
• Definiowanie wymagań bezpieczeństwa dla aplikacji oraz środowisk cloudowych i on-premise.
• Współpraca z zespołami architektury, infrastruktury oraz developmentu przy projektowaniu bezpiecznych rozwiązań.
• Identyfikacja, analiza i rekomendowanie działań naprawczych dla wykrytych podatności.
• Wykorzystanie narzędzi i procesów związanych z SAST, DAST oraz security scanning.
• Koordynacja i nadzór nad testami penetracyjnymi aplikacji.
• Współtworzenie standardów, polityk i procesów bezpieczeństwa w organizacji.
• Udział w strategicznych inicjatywach podnoszących poziom cyberbezpieczeństwa.