Specjalista ds Bezpieczeństwa IT

Opis stanowiska: Projekt dotyczy rozwoju kultury bezpieczeństwa w procesie wytwarzania oprogramowania w środowisku FinTech. Osoba na tym stanowisku będzie ściśle współpracować z zespołami deweloperskimi i bezpieczeństwa w celu identyfikacji zagrożeń, wdrażania praktyk SSDLC oraz automatyzacji procesów związanych z bezpieczeństwem aplikacji. To rola dla kogoś, kto rozumie zarówno świat developmentu, jak i cyberbezpieczeństwa – i potrafi łączyć te światy, edukując zespoły i projektując skuteczne rozwiązania ochronne. Zakres obowiązków: Wdrażanie praktyk Secure Software Development Lifecycle (SSDLC) w zespołach developerskich. Identyfikacja i analiza zagrożeń oraz podatności w aplikacjach. Wybór i wdrażanie narzędzi klasy SAST, DAST, SCA. Współpraca z zespołami programistów przy projektowaniu bezpiecznych rozwiązań. Raportowanie wyników testów bezpieczeństwa i rekomendowanie działań naprawczych. Udział w spotkaniach projektowych w ramach metodologii Agile/Scrum. Prowadzenie szkoleń i warsztatów z zakresu bezpieczeństwa aplikacji. Wymagania: Doświadczenie w zakresie SSDLC lub AppSec. Znajomość zagrożeń bezpieczeństwa aplikacji (np. OWASP Top 10). Podstawowa znajomość programowania i zrozumienie architektury aplikacji webowych. Znajomość protokołów: HTTP, HTTPS, TCP/IP, WebSocket, gRPC. Umiejętność pracy zespołowej i komunikatywność. Doświadczenie z narzędziami: Jira, SAST/DAST/SCA tools. Umiejętność analizy wyników testów oraz przygotowywania raportów. Stack technologiczny: Jira. WebSphere MQ. SonarQube, Checkmarx, OWASP ZAP, Burp Suite, Dependency-Check. Scrum / Agile.

Location: Warszawa, PL

Posted Date: 4/19/2025