Senior AppSec Engineer

Be in IT to firma rekrutacyjna, wyspecjalizowana w poszukiwaniu Specjalistów z branży technologii informatycznych. Obecnie, dla naszego klienta, poszukujemy osoby na stanowisko: Senior AppSec Engineer. Zakres obowiązków:Długofalowa współpraca z międzynarodową, topową firmą consultingową, świadcząca usługi IT dla dużych i średnich firm z różnorodnych sektorów jak automotive, healthcare, finanse, bankowość czy produkcja.Prowadzenie testów bezpieczeństwa aplikacji, w tym Static Application Security Testing (SAST) i analizy kodu pod kątem zagrożeń bezpieczeństwa.Wdrażanie i utrzymywanie narzędzi testowania bezpieczeństwa aplikacji, takich jak OpenText Fortify, Sonatype NexusIQ i Qualys WAS.Tworzenie i optymalizacja pipeline'ów CI/CD w celu automatyzacji skanów bezpieczeństwa oraz integracji testów bezpieczeństwa w procesy developmentu.Udostępnianie ekspertyzy na temat secure development, bezpieczeństwa języków programowania i frameworków developerskich (Java, JavaScript/TypeScript, Python).Przeprowadzanie przeglądu kodu pod kątem bezpieczeństwa i wsparcie zespołów developerskich w rozwiązywaniu wykrytych problemów bezpieczeństwa.Wsparcie zespołów IT w troubleshootingu i debugowaniu problemów bezpieczeństwa powstałych podczas wdrażania.Dokumentowanie powtarzających się problemów, opracowanie i aktualizacja wytycznych bezpiecznego kodowania.Przeprowadzanie szkoleń i sesji edukacyjnych dla zespołów developerskich na temat bezpiecznych praktyk kodowania oraz narzędzi do testowania bezpieczeństwa.Zapewnienie, że projekty deweloperskie przestrzegają norm i standardów bezpieczeństwa aplikacji.Przygotowywanie raportów dotyczących poziomu bezpieczeństwa, zidentyfikowanych podatności i rekomendacji dla oprogramowania.Praca w zespole 3-4 osób dedykowanym działaniom związanym z bezpieczeństwem aplikacji.Oczekujemy:Minimum 5 lat doświadczenia zawodowego jako inżynier bezpieczeństwa oprogramowania lub w pokrewnych rolach związanych z bezpieczeństwem aplikacji.Wykształcenie wyższe.Praktyczne doświadczenie z narzędziami testowania bezpieczeństwa aplikacji: OpenText Fortify, Sonatype NexusIQ, Qualys WAS lub podobnymi.Znajomość technik penetration testingu i metodyk testowania bezpieczeństwa.Zaawansowana wiedza z zakresu podatności aplikacji webowych, technik autentykacji i autoryzacji, kryptografii stosowanej oraz technik łagodzenia zagrożeń.Doświadczenie w pracy z technologiami internetowymi: aplikacjami webowymi, Web Services, Service Oriented Architectures (SOA) oraz protokołami sieciowymi.Doświadczenie w pracy z systemami CI/CD i automatyzacją procesów deploymentu.Zaawansowana znajomość przynajmniej jednego z języków programowania: Java, JavaScript/TypeScript, Python.Znajomość języka angielskiego na poziomie B2 lub C1 - umożliwiająca swobodną komunikację w międzynarodowym środowisku.Mile widziana jest dostępność ASAP, akceptowalny jest maksymalnie miesięczny okres wypowiedzenia, ze skutkiem na koniec miesiąca.Gotowość do współpracy hybrydowej, 2 dni w tygodniu z biura - Warszawa-Mokotów lub Kraków. Oferujemy:Długofalowa współpraca z wynagrodzeniem w przedziale 140-180 PLN netto/godz. + VAT.Wsparcie przy zakładaniu i prowadzeniu działalności gospodarczej, dla osób bez takiego doświadczenia.Sprawny i szybki proces rekrutacyjny - jedna, maksymalnie dwie rozmowy techniczne z managerami, online (każda po godzinie).Współpraca w godzinach 9:00-17:00, możliwa lekka elastyczność.Współpraca hybryda, 2 dni z biura tygodniowo, Warszawa-Mokotów lub Kraków. Benefity - prywatna opieka medyczna, karta Multisport.Nowoczesny sprzęt zapewniany przez firmę, wraz z softem i konfiguracją.