IT Security Specialist @ Ceneo.pl

Ceneo.pl

  • Wrocław, dolnośląskie
  • Stała
  • Pełny etat
  • 9 dni temu
🧠 Czego od Ciebie oczekujemy?
  • Bardzo dobrej znajomości OWASP Top 10 i praktycznej umiejętności wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych
  • Doświadczenia w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne)
  • Praktycznej znajomości narzędzi typu Buro Suite i/lub podobne
  • Umiejętności współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu
  • Znajomości architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.)
  • Podstawowego rozumienia środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes)
  • Otwartości na rozwój w kierunku ofensywnego security oraz DevSecOps
  • Samodzielności, inicjatywy i umiejętności krytycznego myślenia
  • Znajomość języka angielskiego umożliwiającą czytanie dokumentacji i raportów podatności
🚀 Dodatkowe atuty, które docenimy:
  • Doświadczenie w analizie kodu pod kątem bezpieczeństwa
  • Certyfikaty z zakresu pentestingu lub web security
  • Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji e-commerce.
💡 Co oferujemy:
  • Wpływ na rozwój bezpieczeństwa serwisu odwiedzanego przez miliony użytkowników miesięcznie
  • Pracę w środowisku, które łączy zwinność i skalę
  • Zespół doświadczonych specjalistów, z którymi możesz wymieniać się wiedzą
  • Pracę stacjonarną (w biurze we Wrocławiu na terenie kompleksu Business Garden)
  • Współpracę w oparciu o Umowę o pracę, ZFŚS
  • Atrakcyjny pakiet benefitów: prywatna opieka zdrowotna, karta sportowa, dostęp do kafeterii, zniżki na zakupy w serwisie oraz wiele innych
  • Dużą dawkę poczucia humoru i luźną atmosferę współpracy!
,[Identyfikowanie i analiza podatności w aplikacjach webowych (w tym e-commerce), z naciskiem na środowiska produkcyjne i stagingowe, Samodzielnie prowadzenie testów penetracyjnych aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych, Współpraca z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych, Wspierać reagowanie na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji, Doradztwo przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.), Zaangażowanie w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku, Udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps, Opcjonalnie: prowadzenie krótkich, technicznych warsztatów i prezentacji dla zespołów inżynieryjnych] Requirements: OWASP, API, Microservices, Azure, GCP, Docker, Kubernetes, Security, Web security

No Fluff Jobs

Podobne oferty pracy

  • Customer Delivery Specialist with Dutch

    ManpowerGroup

    • Wrocław, dolnośląskie
    Manpower (Agencja zatrudnienia nr 412) to globalna firma o ponad 70-letnim doświadczeniu, działająca w 82 krajach. Na polskim rynku jesteśmy od 2001 roku i obecnie posiadamy prawie…
    • 13 dni temu

  • IT Security Specialist

    Scalo

    • Wrocław, dolnośląskie
    W Scalo zajmujemy się dostarczaniem projektów software'owych i wspieraniem naszych partnerów w rozwijaniu ich biznesu. Tworzymy oprogramowanie, które umożliwia ludziom dokonywanie …
    • 20 dni temu

  • Security Operations Engineer

    Unit4

    • Wrocław, dolnośląskie
    Opis firmy Unit4 Polska specjalizuje się w tworzeniu innowacyjnych systemów informatycznych, wspierających kluczowe obszary działalności przedsiębiorstwa (kadry i płace, finanse,…
    • 16 dni temu