Blog
Text copied to clipboard!

Tytuł

Text copied to clipboard!

Inżynier Bezpieczeństwa Oprogramowania

Opis

Text copied to clipboard!
Poszukujemy Inżyniera Bezpieczeństwa Oprogramowania, który dołączy do naszego zespołu i pomoże zapewnić najwyższy poziom bezpieczeństwa naszych aplikacji i systemów informatycznych. Osoba na tym stanowisku będzie odpowiedzialna za identyfikację, analizę i eliminację zagrożeń bezpieczeństwa w cyklu życia oprogramowania, a także za wdrażanie najlepszych praktyk i standardów w zakresie bezpieczeństwa IT. Idealny kandydat powinien posiadać solidne doświadczenie w zakresie testowania bezpieczeństwa aplikacji, znajomość narzędzi do analizy podatności oraz umiejętność współpracy z zespołami programistycznymi w celu projektowania i wdrażania bezpiecznych rozwiązań. Inżynier Bezpieczeństwa Oprogramowania będzie również odpowiedzialny za przeprowadzanie audytów bezpieczeństwa, analizę kodu źródłowego pod kątem luk oraz reagowanie na incydenty bezpieczeństwa. W ramach swoich obowiązków, kandydat będzie współpracował z zespołami DevOps, QA oraz administratorami systemów, aby zapewnić kompleksowe podejście do bezpieczeństwa w całym środowisku IT. Będzie również uczestniczyć w tworzeniu polityk bezpieczeństwa, szkoleń dla pracowników oraz dokumentacji zgodnej z obowiązującymi normami i regulacjami. Jeśli jesteś osobą z pasją do cyberbezpieczeństwa, potrafisz myśleć analitycznie i chcesz mieć realny wpływ na bezpieczeństwo produktów cyfrowych, ta rola jest dla Ciebie. Oferujemy możliwość pracy w dynamicznym środowisku, dostęp do nowoczesnych technologii oraz rozwój zawodowy poprzez udział w szkoleniach i certyfikacjach.

Obowiązki

Text copied to clipboard!
  • Analiza ryzyka i identyfikacja zagrożeń bezpieczeństwa w aplikacjach
  • Przeprowadzanie testów penetracyjnych i analiz podatności
  • Wdrażanie polityk i procedur bezpieczeństwa IT
  • Współpraca z zespołami programistycznymi w celu projektowania bezpiecznego kodu
  • Monitorowanie i reagowanie na incydenty bezpieczeństwa
  • Tworzenie dokumentacji technicznej i raportów z audytów
  • Szkolenie pracowników w zakresie bezpieczeństwa informacji
  • Udział w projektach DevSecOps
  • Analiza kodu źródłowego pod kątem luk bezpieczeństwa
  • Wdrażanie narzędzi do automatyzacji testów bezpieczeństwa

Wymagania

Text copied to clipboard!
  • Wykształcenie wyższe w dziedzinie informatyki, cyberbezpieczeństwa lub pokrewnej
  • Minimum 3 lata doświadczenia na podobnym stanowisku
  • Znajomość OWASP Top 10 i metodologii testów bezpieczeństwa
  • Doświadczenie z narzędziami typu Burp Suite, Nessus, Metasploit
  • Znajomość języków programowania (np. Python, Java, JavaScript)
  • Umiejętność analitycznego myślenia i rozwiązywania problemów
  • Znajomość systemów operacyjnych Linux i Windows
  • Doświadczenie w pracy z systemami CI/CD
  • Certyfikaty takie jak CEH, OSCP, CISSP będą dodatkowym atutem
  • Znajomość regulacji RODO, ISO 27001, NIST

Potencjalne pytania na rozmowie

Text copied to clipboard!
  • Jakie masz doświadczenie w testach penetracyjnych aplikacji webowych?
  • Z jakich narzędzi bezpieczeństwa korzystasz na co dzień?
  • Czy posiadasz certyfikaty związane z bezpieczeństwem IT?
  • Jakie znasz metody wykrywania i zapobiegania atakom typu XSS i SQLi?
  • Czy miałeś okazję pracować w środowisku DevSecOps?
  • Jakie są Twoje doświadczenia z analizą kodu źródłowego?
  • Jak reagujesz na incydenty bezpieczeństwa?
  • Czy masz doświadczenie w tworzeniu polityk bezpieczeństwa?
  • Jakie znasz standardy i normy bezpieczeństwa?
  • Czy potrafisz szkolić innych w zakresie bezpieczeństwa IT?

Wymagane umiejętności

testowanie bezpieczeństwa
analiza kodu
programowanie
zarządzanie ryzykiem
znajomość narzędzi bezpieczeństwa
komunikacja techniczna
rozwiązywanie problemów
automatyzacja testów
tworzenie dokumentacji
praca zespołowa

Powiązane opisy stanowisk

Specjalista ds. Bezpieczeństwa IT
Analityk Bezpieczeństwa
Architekt Bezpieczeństwa
Specjalista ds. Cyberbezpieczeństwa
Analityk Bezpieczeństwa IT
Konsultant ds. Bezpieczeństwa