- Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych.
- Wdrażanie narzędzi i technik automatyzacji w celu usprawnienia procesu SSDLC.
- Przeprowadzanie testów penetracyjnych aplikacji sieciowych w celu identyfikacji luk w zabezpieczeniach.
- Analiza wyników testów i raportowanie znalezionych zagrożeń.
- Współpraca z zespołem programistów w celu poprawy zabezpieczeń aplikacji.
- Wsparcie zespołu developerów w zakresie wykrywania podatności związanych z łańcuchem dostaw.
- Aktywne poszukiwanie podatności w wytwarzanym oprogramowaniu.
- Doświadczenie w Secure Software Development Lifecycle (SSDLC) - procesie wytwarzania oprogramowania uwzględniającego aspekty bezpieczeństwa na każdym etapie, od planowania do wdrożenia.
- Umiejętność pracy w zespole i komunikatywność.
- Znajomość serwerowych systemów operacyjnych (Linux lub Windows) oraz rozwiązań kontenerowych (docker, podman, kubernetes)
- Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych.
- Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC).
- Znajomość zasad projektowania komunikacji w różnych językach programowania.
- Znajomość frameworków i bibliotek używanych w aplikacjach sieciowych.
- Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android).
- Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji sieciowych.
- Znajomość narzędzi i technik wykorzystywanych w pentestach (Burp Suite, OWASP ZAP, Nmap itp.).
- Umiejętność analizy i raportowania wyników testów.
- Wiedza nt. popularnych technik ataków na aplikacje sieciowe
- Umiejętność analizy kodu źródłowego aplikacji webowych w celu identyfikacji podatności.
- pracę w największym FinTechu w Polsce
- pracę z najnowszymi technologiami dla szerokiego grona użytkowników
- dobrą atmosferę pracy
- realny wpływ na rozwój firmy
- możliwość wzięcia udziału w konferencjach i szkoleniach
-
Senior Golang Engineer eBPF focused
20 godzin temu
On The Spot Development Prosta , Warszawa, Polska W pełnym wymiarze godzinCycode is a complete software supply chain security solution that provides visibility, security, and integrity across all phases of the SDLC. Cycode integrates with DevOps tools and infrastructure providers, hardens their security postures by implementing consistent governance, a ...
-
Support Engineer
2 dni temu
Baloise Solution Hub Prosta , Warszawa, Polska W pełnym wymiarze godzinAs a Support Engineer for Baloise Solution Hub, you work on projects within the Baloise Group. · You will be technical support in one of our major projects in the area of Asset Managment. · Your Responsibilities: · Writing and optimizing SQL scripts for data manipulation, quer ...
-
Senior Python Developer at Sedric
1 tydzień temu
On The Spot Development Prosta , Warszawa, Polska W pełnym wymiarze godzinOverview · Sedric is revolutionizing the way financial institutions ensure consumer protection and regulatory compliance while growing their business. As the only consumer finance compliance platform covering the entire compliance cycle, Sedric offers compliance teams comprehensi ...
-
NET Developer at Haptiq
6 dni temu
On The Spot Development Prosta , Warszawa, Polska W pełnym wymiarze godzinHaptiq is a global technology company dedicated to delivering best in class software and digital solutions engineered to drive profitable and scalable growth for our clients. · Operating as the nexus of portfolio management, growth, and optimization, Haptiq offers SaaS platforms ...
Cyber Security Engineer - Prosta , Warszawa, Polska - XTB
6 dni temu
Opis
Szukamy osoby do działu bezpieczeństwa IT w XTB, która będzie współpracowała z zespołami wytwórczymi nad podniesieniem kultury bezpieczeństwa w wytwarzaniu oprogramowania.
XTB to przede wszystkim innowacyjność i ciągły rozwój. Tworzymy największą regulowaną firmę inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.
Zakres obowiązków
Wymagania
Mile widziane:
Oferujemy
Informacje dotyczące przetwarzania danych osobowych kandydatów do pracy w XTB S.A.