Requirements: Polish
Company: Upvanta sp. z o.o.
Region: Krakw , Lesser Poland Voivodeship
Dla naszego Klienta z branzy motoryzacyjnej poszukujemy Starszego Inzyniera ds. Bezpieczenstwa Aplikacji
Praca hybrydowa - kandydat moze odwiedzac biuro we Wroclawiu raz w miesiacu, praca zdalna z terenu Polski jest mozliwa.
Poszukujemy wysoko wykwalifikowanego i doswiadczonego Starszego Inzyniera ds. Bezpieczenstwa Aplikacji, ktry dolaczy do dynamicznego zespolu. Idealny kandydat powinien posiadac doglebna znajomosc zasad bezpieczenstwa aplikacji, pasje do tworzenia bezpiecznych aplikacji oraz udokumentowane doswiadczenie w identyfikowaniu, ocenianiu i minimalizowaniu ryzyka bezpieczenstwa w cyklu zycia oprogramowania. Rola ta odgrywa kluczowa role w podnoszeniu poziomu bezpieczenstwa naszych aplikacji, zapewniajac ich projektowanie i budowanie z mysla o bezpieczenstwie od samego poczatku az po wdrozenie.
Idealny Starszy Inzynier ds. Bezpieczenstwa Aplikacji to doswiadczony specjalista z szeroka wiedza na temat bezpiecznych praktyk tworzenia oprogramowania, w tym modelowania zagrozen, przegladu kodu oraz zarzadzania podatnosciami.
Powinien doskonale znac aktualne narzedzia, technologie i najlepsze praktyki z zakresu bezpieczenstwa. Kandydat powinien miec proaktywne podejscie do bezpieczenstwa, sledzic najnowsze zagrozenia i trendy w cyberbezpieczenstwie, a takze czuc sie komfortowo w dynamicznym srodowisku.
Wymagana jest umiejetnosc wsplpracy z zespolami interdyscyplinarnymi oraz przekazywania skomplikowanych koncepcji bezpieczenstwa zarwno technicznym, jak i nietechnicznym interesariuszom.
Bezpieczne tworzenie oprogramowania: Wsplpraca z zespolami deweloperskimi w celu integracji bezpieczenstwa w cykl zycia oprogramowania, zapewnienie stosowania bezpiecznych praktyk kodowania i narzedzi.
Ocena i zarzadzanie podatnosciami: Regularne przeprowadzanie ocen bezpieczenstwa, w tym analizy kodu statycznego i dynamicznego oraz skanowania podatnosci. Architektura i projektowanie bezpieczenstwa: Wsplpraca z architektami i inzynierami w celu projektowania bezpiecznych aplikacji i systemw, uwzgledniajac modelowanie zagrozen, wzorce bezpieczenstwa i najlepsze praktyki.
Reakcja na incydenty: Wsparcie zespolw podczas potencjalnych incydentw bezpieczenstwa, w tym analiza, ograniczanie skutkw i usuwanie naruszen oraz podatnosci.
Podnoszenie swiadomosci i szkolenia: Tworzenie i prowadzenie szkolen z zakresu bezpieczenstwa dla zespolw deweloperskich i inzynieryjnych, promowanie kultury security-first.
Polityki i zgodnosc: Zapewnienie zgodnosci z politykami bezpieczenstwa, standardami i wymaganiami regulacyjnymi na wszystkich etapach cyklu zycia oprogramowania.
Ciagle doskonalenie: Sledzenie pojawiajacych sie zagrozen i podatnosci oraz ciagle doskonalenie procesw, narzedzi i technologii zwiazanych z bezpieczenstwem.
Wsplpraca i komunikacja: Dzialanie jako lacznik miedzy zespolami deweloperskimi a zespolem ds. bezpieczenstwa, budowanie swiadomosci i promowanie najlepszych praktyk bezpieczenstwa w organizacji.
Wyksztalcenie: Tytul licencjata lub magistra w dziedzinie informatyki, bezpieczenstwa informacji, cyberbezpieczenstwa lub pokrewnej.
Doswiadczenie: Minimum 5 lat doswiadczenia w obszarze bezpieczenstwa aplikacji lub pokrewnym, w tym co najmniej 2 lata na stanowisku starszym lub kierowniczym.
Umiejetnosci techniczne: Bieglosc w narzedziach i skanerach bezpieczenstwa (np. Doglebna znajomosc bezpiecznych praktyk kodowania oraz standardw bezpieczenstwa (np. Doswiadczenie w pracy z jezykami programowania (np. Python, Java, .NET) i skryptowaniem.
Znajomosc praktyk DevSecOps oraz narzedzi (np. Certyfikacje: Mile widziane certyfikaty, takie jak CISSP, CEH, OSCP lub GWAPT.