Software Security Specialist / Application Security Specialist
Fitech
Rola koncentruje się na bezpiecznym wytwarzaniu oprogramowania. Będziesz wspierać zespoły developerskie w kilku projektach (NodeJS/NestJS, Angular/React, C++, C#), definiować secure coding practices, przeprowadzać code review pod kątem bezpieczeństwa oraz konfigurować narzędzia SAST/DAST. Dodatkowo doradzasz w zakresie architektury bezpieczeństwa i pomagasz organizacji w spełnieniu wymogów regulacyjnych, w szczególności Cyber Resilience Act (CRA). To rola bardziej inżynierska niż audytowa – wymaga praktycznej znajomości SDLC i współpracy z developerami.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, brak opisu procesu rekrutacyjnego.
Rola koncentruje się na bezpiecznym wytwarzaniu oprogramowania. Będziesz wspierać zespoły developerskie w kilku projektach (NodeJS/NestJS, Angular/React, C++, C#), definiować secure coding practices, przeprowadzać code review pod kątem bezpieczeństwa oraz konfigurować narzędzia SAST/DAST. Dodatkowo doradzasz w zakresie architektury bezpieczeństwa i pomagasz organizacji w spełnieniu wymogów regulacyjnych, w szczególności Cyber Resilience Act (CRA). To rola bardziej inżynierska niż audytowa – wymaga praktycznej znajomości SDLC i współpracy z developerami.
- ✓Możliwość pracy zdalnej i elastyczne godziny (już w danych strukturalnych)
- ✓Bezpłatny parking w centrum Krakowa (jeśli potrzebujesz)
- ✓Dofinansowanie do prywatnej opieki medycznej i Multisport (standard, ale plus)
- !Brak informacji o widełkach wynagrodzenia
- !Opis kultury jako 'niekorporacyjna' i 'twórcza' – może oznaczać brak struktury
- !Brak opisu procesu rekrutacyjnego
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wspieranie zespołów developerskich w zakresie bezpiecznego wytwarzania oprogramowania
- •Definiowanie i promowanie secure coding practices
- •Przeprowadzanie przeglądów kodu (code review) pod kątem bezpieczeństwa w projektach NodeJS/NestJS, Angular/React, C++, C#
- •Konfiguracja i utrzymanie narzędzi bezpieczeństwa (SAST, DAST, skanowanie zależności)
- •Identyfikacja podatności i rekomendowanie działań naprawczych
- •Doradztwo techniczne w zakresie bezpieczeństwa aplikacji i architektury
- •Współpraca z zespołami DevOps oraz security infrastructure
- •Monitorowanie i interpretacja regulacji bezpieczeństwa (m.in. CRA) oraz wsparcie w dostosowaniu do wymagań
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier z 2-3 letnim doświadczeniem w Application Security, potrafiący przeprowadzić code review i skonfigurować podstawowe narzędzia bezpieczeństwa. Znajomość OWASP i podstaw SSDLC – bez konieczności znajomości CRA od razu.
Nie dla osób bez doświadczenia w bezpieczeństwie aplikacyjnym (juniorzy bez praktyki) ani dla czystych pentesterów bez znajomości SDLC i współpracy z developerami.
- ?Ile projektów będę wspierać jednocześnie? Jaka jest wielkość zespołu security?
- ?Czy narzędzia SAST/DAST są już wdrożone, czy będę je konfigurować od zera?
- ?Jak wygląda proces zgłaszania i remediacji podatności?
- ?Czy są dedykowani pentesterzy, czy to ja będę wykonywać testy penetracyjne?
- ?Jaka jest dojrzałość SSDLC w organizacji? Czy są już zdefiniowane standardy?
- ?Czy są przewidziane dyżury on-call lub odpowiedzialność za incydenty?
- ?Jakie są możliwości rozwoju – szkolenia, certyfikaty (np. CISSP, OSCP)?
- ?Czy istnieje budżet na narzędzia i szkolenia?
- −Nie podano widełek wynagrodzenia
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola dotyczy jednego projektu, czy wielu równolegle
- −Nie podano liczby osób w zespole security
Ambitny, doświadczony i zgrany zespół z niekorporacyjną atmosferą, gdzie możesz wdrażać własne pomysły i rozwiązania.