Inżynier / Inżynierka ds. Bezpieczeństwa Systemów IT
- Projektowanie i wdrażanie secure SDLC w całej organizacji
- Integracja narzędzi bezpieczeństwa w pipeline’ach (SAST, DAST, SCA, secrets, IaC scanning)
- Definiowanie i wdrażanie security gates w CI/CD
- Wdrażanie standardów zgodnych z OWASP (Top 10, ASVS, SAMM)
- Mapowanie i implementacja wymagań NIS2 w procesach IT i SDLC
- Współpraca z zespołem Monitoring & Observability nad integracją danych bezpieczeństwa
- Analiza podatności, wsparcie zespołów w ich usuwaniu (vulnerability management) w sposób automatyczny
- Udział w projektowaniu architektury (threat modeling, secure design reviews)
- Wsparcie zespołów developerskich w zakresie secure coding
- Min. 4 lata doświadczenia w obszarze Application Security / DevSecOps / Security Engineering
- Min 3 lata doświadczenia w programowaniu i dobre zrozumienie cyklu rozwoju oprogramowania.
- Praktyczna znajomość OWASP
- Doświadczenie w budowie lub integracji security w SDLC / CI/CD
- Znajomość narzędzi klasy: SAST (np. Checkmarx, SonarQube, GitHub Advanced Security); DAST (np. OWASP ZAP, Burp);
- Doświadczenie z AKS / K8s security
- Rozumienie standardów i regulacji (ważne: NIS2, ISO 27001, best practices)
- Doświadczenie z monitoringiem i analizą logów (SIEM, ELK, Grafana, Sentinel)
- Znajomość threat modeling (STRIDE lub podobne)
- Umiejętność pracy z zespołami developerskimi i przekładania security na praktykę
- Myślenie systemowe – patrzenie na bezpieczeństwo jako część całego platform & SDLC
- Opieka Medyczna
- Ubezpieczenie szpitalne
- Karta sportowa
- Program wellbeingowy
- Możliwość pracy hybrydowej
- Profesjonalne szkolenia
- Parking
- Ubezpieczenie na życie
- Kursy języka angielskiego
- Program Poleceń
