Security Engineer (2020/03)

Opis stanowiska:

Zatrudniona osoba będzie odpowiedzialna za:

  • przetestowanie pod kątem bezpieczeństwa integracji z API bankowym umożliwiającym realizację procesy wypłat gotówki
  • udział w spotkaniach projektowych oraz wydawanie rekomendacji dotyczących bezpieczeństwa związanych z wdrażaniem nowych regulacji np. PSD2
  • udział w projektowaniu mechanizmów autoryzacji pomiędzy komponentami API i tworzenie zaleceń dla developerów
  • szeroka współpraca z innymi działami w organizacji
  • analiza dostępnych rozwiązań SAST, DAST i wdrożenie ich w procesie CI/CD
  • analiza malware i bieżące reagowanie na incydenty bezpieczeństwa, np. phishing

Od kandydatów oczekujemy:

  • kilkuletnie doświadczenie w tworzeniu, utrzymywaniu lub testowaniu systemów/aplikacji IT
  • umiejętność przeprowadzania code review dla różnych języków programowania(korzystamy z Node.js, Java, Python, Ruby, PHP), oraz znajomość minimum jednego z nich na poziomie pozwalającym na pisanie narzędzi na własny użytek
  • doświadczenie w przeprowadzaniu code review w tym pod względem bezpieczeństwa
  • dobra znajomość środowisk i narzędzi Linuksowych
  • znajomość działania aplikacji i protokołów webowych oraz mechanizmów bezpieczeństwa związanych z WWW
  • zrozumienie mechanizmów uwierzytelniania i autoryzacji API (oauth, jwt)
  • umiejętność samodzielnego przeprowadzania pentestów, tworzenia raportów i przekazywania wyników zespołom developerskim
  • umiejętność posługiwania się językiem angielskim
  • gotowość do pracy w naszym biurze w Poznaniu

Mile widziane:

  • znajomość tematyki bezpieczeństwa aplikacji mobilnych (iOS i Android)
  • znajomość tematyki bezpieczeństwa systemów Windows i Linux
  • doświadczenie w IT Forensics
  • certyfikat OSCP, GPEN lub podobny
  • uczestnictwo w programach bugbounty lub CTFach
  • otwartość, chęć uczenia się nowych rzeczy, hacker mindset
  • znajomość Elasticsearch i Kibana

Oferujemy:

  • praca w centrum Poznania z wygodnym dojazdem
  • elastyczne godziny pracy
  • możliwość udziału w konferencjach i szkoleniach
  • indywidualny budżet szkoleniowy
  • lekcje języka angielskiego w godzinach pracy
  • zimne i gorące napoje oraz regularne dostawy świeżych owoców i warzyw
  • karta Multisport
  • opieka medyczna indywidualna lub rodzinna oraz ubezpieczenie
  • miejsce parkingowe na samochód lub rower (dostępny prysznic)
  • wymiana waluty po korzystnym kursie
  • imprezy integracyjne
  • masaże relaksacyjne
  • chillout room
  • dostęp do bogatej biblioteczki firmowej z książkami nie tylko IT
  • świetny dojazd do firmy (budynek przy węźle przesiadkowym Małe Garbary, oraz 5 minut pieszo do stacji PKP Poznań Garbary)
  • możliwość całkowitej pracy zdalnej w czasie pandemii

Aplikuj

Załóż konto i zacznij zarabiać

Poznaj kompleksowe rozwiązania dla Twojego biznesu.

Zarejestruj się