Inżynier Bezpieczeństwa IT – Security Researcher

Interesują Cię zagadnienia związane z CyberSecurity i chcesz rozwijać się w tym kierunku? Poszukujemy doświadczonych inżynierów bezpieczeństwa, którzy dołączą do naszego zespołu produkcyjnego rozwijającego narzędzia związane z bezpieczeństwem systemów informatycznych. Wiesz jak działają aplikacje webowe lub mobilne, znasz mechanizmy bezpieczeństwa, umiesz zrobić testy penetracyjne, wiesz jak działają malware, brałeś udział w projektowaniu mechanizmów bezpieczeństwa dla aplikacji – ta praca jest dla Ciebie. Jako Badacz bezpieczeństwa będziesz brał czynny udział w procesach związanych wytwarzaniem produktów związanych z zapewnianiem bezpieczeństwa w systemach dla banków, firm ubezpieczeniowych i finansowych, systemów lojalnościowych i wielu innych.

PROFIL PRACOWNIKA

• Wykształcenie wyższe lub studenci ostatniego roku (cyberbezpieczeństwo, informatyka, automatyka)
• Doświadczenie w pracy w podobnym charakterze (pentester, analityk, badacz bezpieczeństwa)
• Znajomość zagadnień cyberbezpieczeństwa i cyberataków
• Wiedza na temat architektury nowoczesnych aplikacji webowych / mobilnych
• Znajomość:
  • zagadnień związanych z bezpieczeństwem aplikacji webowych lub mobilnych (przynajmniej na poziomie OWASP Top 10 / Mobile Top 10)
  • popularnych metod ataków (XSS, CSRF, SQL Injection, itp.)
  • dobrych praktyk kryptograficznych
  • Content Security Policy, Cross-Origin Resource Sharing (CORS)
  • zagadnień związanych z uwierzytelnieniem, autoryzacją, czy zarządzanie sesją (SAML, oAuth / OIDC, SSO)
• Zrozumienie procesów CI/CD, DevOps, SDLC
• Dobra znajomość języka polskiego i angielskiego, gdyż projekty realizujemy zarówno dla klientów w Polsce jak i na całym świecie, w szczególności w trybie zdalnym
• Umiejętność: o analitycznego myślenia i kreatywności o pracy w zespole oraz motywacja do ciągłego uczenia się o rozwiązywania problemów oraz wyciągania wniosków

TWOJE OBOWIĄZKI

• Projektowanie architektury bezpieczeństwa dla systemów oraz tworzenie nowe mechanizmy bezpieczeństwa dostosowanych do domeny i architektury aplikacji
• Analiza mechanizmów zabezpieczeń aplikacji webowych i mobilnych
• Analiza bezpieczeństwa i zagrożeń w branży usług finansowych - analiza ataków na aplikacje webowe / mobilne, analiza malware
• Definiowanie i weryfikacja mechanizmów bezpieczeństwa dla aplikacji, analizy bezpieczeństwa środowiska uruchomieniowego dla aplikacji, wykrywania ataków
• Identyfikacja podatności systemów za pomocą koncepcyjnej analizy wymagań, dokumentacji architektonicznej i projektowej, a także praktycznych testów penetracyjnych
• Doradzanie jednostkom R&D w zakresie usunięcia podatności oraz implementacji mechanizmów bezpieczeństwa
• Współpraca z zespołami reagowania na incydenty w zakresie bezpieczeństwa i wsparcia z głęboką wiedzą techniczną
• Zarządzanie LAB-em do analizy malware
• Zarządzanie podatnościami w produktach
• Obsługa incydentów i problemów bezpieczeństwa w produktach
• Udział w tworzeniu i rozwoju narzędzi usprawniających pracę w obszarze bezpieczeństwa

DLA CIEBIE

• Atrakcyjne wynagrodzenie
• Udział w międzynarodowych projektach dla dużych korporacji, instytucji finansowych, ubezpieczeniowych, banków
• Ciekawe zadania związane z najnowszymi technologiami i rozwiązania IT
• Stabilne zatrudnienie w firmie z polskim kapitałem
• Praca w modelu hybrydowym, elastyczne godziny pracy
• Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
• Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
• Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
• Możliwość wykupienia karty Multisport
• Bezpośrednio na naszym krakowskim kampusie: centrum medyczne iMed24, strefa rekreacyjna z basenem i siłownią, stołówka, parking dla pracowników firmy, rowerowania