Wymagania

• Doświadczenie w pracy z narzędziami do analizy bezpieczeństwa kodu i zależności (np. CodeQL, Dependabot, Trivy, JFrog, Nexus, XRay).
• Znajomość narzędzi DAST (np. Burp, OWASP ZAP lub podobnych).
• Umiejętność analizy kodu aplikacji pod kątem podatności i ryzyk bezpieczeństwa.
• Praktyczna znajomość dobrych praktyk bezpieczeństwa w rozwoju aplikacji i utrzymaniu infrastruktury (OWASP, MITRE).
• Doświadczenie w pracy z systemami Windows/Linux, maszynami wirtualnymi oraz Kubernetes (on-prem + AKS).
• Wiedza z zakresu architektury sieciowej (on-prem i cloud).
• Znajomość podejść pentesterskich i oceny bezpieczeństwa aplikacji.
• Samodzielność w pracy i dobra komunikacja z różnymi zespołami (developerzy, managerowie, administratorzy).

Obowiązki

• Analiza bezpieczeństwa kodu i zależności (SAST/DAST/SCA), identyfikacja podatności oraz rekomendowanie działań naprawczych lub decyzji o akceptacji ryzyka.
• Wdrażanie dobrych praktyk bezpieczeństwa w procesie rozwoju aplikacji (OWASP, MITRE) i wspieranie zespołów developerskich.
• Tworzenie i utrzymywanie pipeline’ów CI/CD (GitHub Workflows, GitHub Actions) oraz integracja narzędzi bezpieczeństwa w proces wytwarzania oprogramowania.
• Analiza kodu i zależności z wykorzystaniem narzędzi np. CodeQL, Dependabot, Trivy, JFrog, Sonatype Nexus, XRay.
• Wsparcie testów bezpieczeństwa aplikacji (DAST: Burp, OWASP ZAP lub inne) oraz udział w wewnętrznych analizach/pentestach.
• Ocena i wzmacnianie bezpieczeństwa systemów operacyjnych (Windows, Linux), środowisk wirtualnych i Kubernetes (on-prem oraz AKS).
• Współpraca z zespołami IT w zakresie bezpieczeństwa sieci (on-prem i cloud).
• Ścisła współpraca z developerami, managerami i administratorami w celu identyfikacji, omówienia i mitygacji ryzyk.

Oferujemy

• Umowa B2B

• Stabilna, długoterminowa współpraca

• Prywatna opieka medyczna (Luxmed)

• Karta sportowa (Multisport)

• 100% remote

Proces rekrutacyjny:

• Rozmowa z HR (20 min)

• Rozmowa techniczna (30min)

• Rozmowa z klientem