Medior Developer / Application Security Engineer
emagine
Rola inżyniera ds. bezpieczeństwa aplikacji w zespole Application Security & Vulnerability Management. Kandydat będzie wspierał zespoły deweloperskie w implementacji narzędzi bezpieczeństwa, przeprowadzał przeglądy kodu pod kątem bezpieczeństwa (SAST) oraz analizował użycie bibliotek zewnętrznych (SCA). Rola wymaga silnego zainteresowania bezpieczeństwem aplikacji i chęci rozwoju w tej dziedzinie, przy jednoczesnym wsparciu adopcji praktyk SecDevOps.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: konkretna liczba lat doświadczenia wymagana na stanowisku medior., szczegóły procesu rekrutacyjnego..
Rola inżyniera ds. bezpieczeństwa aplikacji w zespole Application Security & Vulnerability Management. Kandydat będzie wspierał zespoły deweloperskie w implementacji narzędzi bezpieczeństwa, przeprowadzał przeglądy kodu pod kątem bezpieczeństwa (SAST) oraz analizował użycie bibliotek zewnętrznych (SCA). Rola wymaga silnego zainteresowania bezpieczeństwem aplikacji i chęci rozwoju w tej dziedzinie, przy jednoczesnym wsparciu adopcji praktyk SecDevOps.
- ✓Możliwość rozwoju kariery jako ekspert ds. bezpieczeństwa aplikacji.
- ✓Praca w zespole zajmującym się bezpieczeństwem i zarządzaniem podatnościami.
- ✓Wsparcie adopcji praktyk SecDevOps.
- ✓Możliwość przygotowywania szkoleń na tematy bezpieczeństwa.
- −Hybrid working model with 50% on-site and 50% remote might be challenging for some candidates seeking full remote or full on-site.
- !Nie podano konkretnej liczby lat doświadczenia dla 'Medior'.
- !Nie podano szczegółów dotyczących procesu rekrutacyjnego.
- !Nie podano informacji o wielkości zespołu.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Zarządzanie prośbami zespołów o konfigurację narzędzi związanych z bezpieczeństwem aplikacji.
- •Przeprowadzanie przeglądów kodu aplikacji przy użyciu narzędzi bezpieczeństwa (SAST).
- •Przegląd użycia bibliotek stron trzecich z wykorzystaniem narzędzi bezpieczeństwa (SCA).
- •Proaktywne wspieranie i asystowanie zespołom deweloperskim w adopcji bezpiecznego rozwoju/SecDevOps.
- •Przygotowywanie sesji szkoleniowych na tematy związane z bezpieczeństwem, np. powszechne błędy w kodowaniu.
- •Tworzenie i utrzymywanie raportów dotyczących podatności.
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z doświadczeniem w rozwoju aplikacji, zainteresowaniem bezpieczeństwem, rozumiejący cykl życia oprogramowania w Agile i znający narzędzia takie jak Jenkins, Gitlab, Maven, Docker. Powinien mieć podstawową znajomość testów penetracyjnych i bezpieczeństwa sieci oraz bardzo dobrą znajomość języka angielskiego.
Rola wymaga doświadczenia w rozwoju aplikacji i silnego zainteresowania bezpieczeństwem. Osoby bez doświadczenia w rozwoju, bez zainteresowania bezpieczeństwem lub z ograniczoną znajomością języka angielskiego mogą nie być odpowiednie.
- ?Jakie są konkretne narzędzia SAST i SCA używane w organizacji?
- ?Jak wygląda typowy proces przeglądu kodu pod kątem bezpieczeństwa?
- ?Jakie są główne wyzwania związane z wdrażaniem SecDevOps w organizacji?
- ?Jakie są możliwości rozwoju i certyfikacji w dziedzinie bezpieczeństwa aplikacji?
- ?Jak wygląda współpraca z zespołami deweloperskimi w praktyce?
- −Konkretna liczba lat doświadczenia wymagana na stanowisku Medior.
- −Szczegóły procesu rekrutacyjnego.
- −Wielkość zespołu.
- −Informacje o budżecie szkoleniowym lub konferencjach.
- −Szczegóły dotyczące podróży służbowych (jeśli są wymagane poza hybrydowym modelem pracy).
Praca w zespole skupionym na bezpieczeństwie, z naciskiem na wsparcie zespołów deweloperskich i rozwój kompetencji w dziedzinie bezpieczeństwa aplikacji.